Diseño+de

Los servicios bien diseñados desempeñan un rol esencial para
conseguir una estrategia del servicio acertada. Un diseño eficaz

contribuye a la entrega de servicios de calidad que cumplan o
superen las expectativas del cliente.
Este libro muestra cómo crear activos del servicio de TI valiosos

para su organización, aunque dentro de las limitaciones del
negocio, como son el tiempo y el dinero. Proporciona un marco
de trabajo para el diseño del servicio que tiene en cuenta los
Diseño del Servicio
requisitos del cliente, presentes y futuros, manteniendo con
firmeza la visión del negocio.
La organización itSMF International, a través de su Subcomité

Ejecutivo de Publicaciones Internacionales (IPESC), integrado por
miembros de todos los capítulos de itSMF en todo el mundo, ha
concedido la aprobación formal de itSMF International a este libro.

ISBN 978-0-11-331226-9
9 780113 312269
www.tso.co.uk
6403 SD SPAN COV v0_3.indd 1 21/1/10 13:02:12

6403 SD SPAN COV v0_3.indd 2 21/1/10 13:02:23
London: TSO
824_001 Prelims.indd 1 22/1/10 16:15:54

Publicado por TSO (The Stationery Office) y disponible en:
Online
www.tsoshop.co.uk
Dirección, Teléfono, Fax y Correo electrónico

TSO
PO Box 29, Norwich NR3 1GN
Teléfono para pedidos y consultas generales: 0870 6005522
Fax pedidos: 0870 600 5533
Correo electrónico: customer.services@tso.co.uk
Teléfono de texto: 0870 240 3701
TSO@Blackwell y otros Agentes Acreditados
Publicado para la Office of Government Commerce bajo licencia de la Controller of Her Majesty’s
Stationery Office.
© Crown Copyright 2009
Este es un producto con valor añadido de Crown copyright, su reutilización requiere una Click-Use
Licence para el material con valor añadido publicado por OPSI.
Las solicitudes para utilizar, reproducir o reeditar el material de esta publicación deben enviarse a
OPSI, Information Policy Team, St Clements House, 2-16 Colegate, Norwich, NR3 1BQ,
Nº Tel (01603) 621000 Nº Fax (01603) 723000, Correo electrónico:

hmsolicensing@cabinet-office.x.gsi.gov.uk , o rellene el formulario de solicitud en el sitio web de OPSI
http://www.opsi.gov.uk/click-use/value-added-licence-information/index.htm
OPSI, en colaboración con la Office of Government Commerce (OGC), puede preparar posteriormente
una Value Added Licence basada en los términos estándar adaptados a sus requisitos particulares,
incluyendo las condiciones de pago
El logo OGC (r) es una Marca Comercial Registrada de la Office of Government Commerce
ITIL (r) es una Marca Comercial Registrada, y una Registered Community Trade Mark de la Office of
Government Commerce, y está Registrada en la U.S. Patent and Trademark Office
El logo Swirl (tm) es una Marca Comercial de la Office of Government Commerce
Primera publicación en 2009
ISBN 978 0 11 331226 9
Impreso en el Reino Unido para The Stationery Office
824_001 Prelims.indd 2 22/1/10 16:15:55

Contenido
Lista de figuras v 4.4 Gestión de la Disponibilidad 105
4.5 Gestión de la Continuidad del Servicio
Lista de tablas vii
de TI 134
Prólogo de OGC viii 4.6 Gestión de la Seguridad de la
Información 151
Prólogo del Arquitecto Jefe ix
4.7 Gestión de Suministradores 161
Prólogo x
5 Actividades asociadas con la
Agradecimientos xi tecnología de Diseño del Servicio 181
1 Introducción 3 5.1 Ingeniería de requisitos 181
1.1 Descripción general 4 5.2 Gestión de la Información y de los Datos 191
1.2 Contexto 4 5.3 Gestión de Aplicaciones 195
1.3 Propósito 8
6 Organización del Diseño del Servicio 203
1.4 Uso 8
6.1 Análisis de roles funcionales 204
2 Gestión del Servicio como una práctica 13 6.2 Análisis de actividades 204
2.1 ¿Qué es la Gestión del Servicio? 13 6.3 Habilidades y atributos 204
2.2 ¿Qué son los servicios? 13 6.4 Roles y responsabilidades 204
2.3 Funciones y procesos a lo largo del ciclo
de vida 14 7 Consideraciones sobre la tecnología 215
2.4 Fundamentos de Diseño del Servicio 15 7.1 Herramientas de Diseño del Servicio 215
7.2 Herramientas de Gestión del Servicio 217
3 Principios de Diseño del Servicio 25
3.1 Metas 27 8 Implementación de Diseño del
Servicio 223
3.2 Diseño equilibrado 27
8.1 Análisis de Impacto en el Negocio 223
3.3 Identificación de los requisitos del servicio 29
8.2 Requerimientos de Nivel de Servicio 223
3.4 Identificación y documentación de las
directrices y requisitos de negocio 30 8.3 Riesgos para los servicios y procesos 224
3.5 Actividades de diseño 32 8.4 Implementación de Diseño del Servicio 224
3.6 Aspectos del diseño* 33 8.5 Medición de Diseño del Servicio 228
3.7 Las actividades de diseño posteriores 49 9 Desafíos, Factores Críticos de Éxito

3.8 Restricciones del diseño 50 y riesgos 233
3.9 Arquitectura Orientada a Servicios 51 9.1 Desafíos 233
3.10 Gestión del Servicio de Negocio 52 9.2 Riesgos 234
3.11 Modelos de Diseño del Servicio 52 Epílogo 237

4 Procesos de Diseño del Servicio 63 Apéndice A: E
l Paquete de Diseño
4.1 Gestión del Catálogo de Servicios 65 del Servicio 241
4.2 Gestión del Nivel de Servicio 69 Apéndice B: C
riterios de Aceptación del
4.3 Gestión de la Capacidad 85 Servicio (ejemplo) 247
824_001 Prelims.indd 3 22/1/10 16:15:55

iv | Contenido
Apéndice C: P
lantillas de documentación
del proceso (ejemplo) 251
C1 Marco de trabajo del proceso 251
Apéndice D: D
ocumentos de diseño y
planificación y sus
contenidos 255
D1 Documentos y estándares de diseño y
arquitectura 255
D2 Planes de TI 255
Apéndice E: A
rquitecturas y estándares
del entorno 259
Apéndice F: SLA y OLA de ejemplo 265
Apéndice G: E
jemplo de Catálogo
de Servicios 271
Apéndice H: E
l marco de trabajo de
madurez del proceso
Gestión del Servicio 275
Apéndice I: E
jemplo de contenidos de
una Declaración de Requisitos
(SoR) y/o Convocatoria de
Licitación (ITT) 281
Apéndice J: L os contenidos típicos de
un Plan de Capacidad 285
Apéndice K: L os contenidos típicos de
un plan de recuperación 289
Información adicional 295
Referencias 295
Glosario 299
Lista de acrónimos 299
Lista de definiciones 302
824_001 Prelims.indd 4 22/1/10 16:15:55

Lista de figuras
Todos los diagramas que se incluyen en esta publicación Figura 3.13 Restricciones de diseño dirigidas por la
tienen la intención de proporcionar una ilustración y estrategia
guía de los conceptos de la Práctica de la Gestión del
Figura 3.14 Influencias externas en el diseño de la
Servicio de ITIL. Han sido elaborados artísticamente
solución
para reforzar visualmente los conceptos clave y no
están concebidos para cumplir con un método formal Figura 3.15 El flujo continuo de la gestión de TI
o estándar de representación técnica. El Modelo de
Servicio Integrado de Prácticas de Gestión del Servicio Figura 4.1 Los vínculos, entradas y salidas clave de
de ITIL satisface los estándares de representación Diseño del Servicio
técnica y debe consultarlo si desea obtener los detalles Figura 4.2 Diseño del Servicio – visión general
completos. Consulte los detalles en
www.best-management-practice.com/itil. Figura 4.3 El Catálogo de Servicios de Negocio y el
Catálogo de Servicios Técnicos
Figura 1.1 Los recursos y las capacidades son la base
de la creación de valor Figura 4.4 Ejemplo de Catálogo de Servicios
Figura 1.2 Aprovisionamiento de Prácticas de Gestión Figura 4.5 Gestión del Nivel de Servicio
del Servicio Figura 4.6 El proceso de Gestión del Nivel de Servicio
Figura 1.3 Núcleo de ITIL Figura 4.7 SLAs multinivel
Figura 2.1 Una conversación sobre la definición y el Figura 4.8 El Proceso de Gestión de la Capacidad
significado de los servicios
Figura 4.9 Subprocesos de Gestión de la Capacidad
Figura 2.2 Un proceso básico
Figura 4.10 La capacidad debe dar soporte a los
Figura 2.3 Alcance de Diseño del Servicio requisitos de negocio
Figure 2.4 Las cuatro P Figura 4.11 Gestión de la Capacidad sintetiza aspectos
Figura 2.5 El Grupo de Estrategia/Dirección de TI particulares del modelo de demanda
Figura 3.1 El proceso de cambio del negocio Figura 4.12 Acciones iterativas continuas de Gestión de
la Capacidad
Figura 3.2 Composición del servicio
Figura 4.13 El Proceso de Gestión de la Disponibilidad
Figura 3.3 Elementos del proyecto en una relación
triangular Figura 4.14 Medidas y términos de la disponibilidad
Figura 3.4 Las relaciones y dependencias del servicio Figura 4.15 El ciclo de vida expandido de la incidencia
Figura 3.5 Alineación de nuevos servicios con los Figura 4.16 El método estructurado para el Análisis de
requisitos de negocio Fallos del Servicio (SFA)
Figura 3.6 El Portfolio de Servicios – un repositorio Figura 4.17 Relación entre niveles de disponibilidad y
central costes generales
Figura 3.7 El Porfolio de Servicios y sus contenidos Figura 4.18 Análisis del impacto del fallo del
componente
Figura 3.8 Arquitectura de la Empresa
Figura 4.19 Ejemplo de Análisis del Árbol de Fallos
Figura 3.9 Relaciones de la arquitectura
Figura 4.20 Análisis y Gestión del Riesgo
Figura 3.10 Gestión integrada de la tecnología dirigida
al negocio Figura 4.21 Ciclo de vida de Gestión de la Continuidad
del Servicio
Figura 3.11 Los elementos genéricos del proceso
Figura 4.22 Representación gráfica de impactos de
Figura 3.12 El Árbol de Métricas negocio
Figura 4.23 Gestión del Riesgo
824_001 Prelims.indd 5 22/1/10 16:15:55

vi | Lista de figuras
Figura 4.24 Ejemplo de resumen de perfil de riesgo

Figura 4.25 Ejemplo de conjunto de opciones de
recuperación
Figura 4.26 Marco de trabajo para gestionar la
seguridad de TI
Figura 4.27 Proceso de Gestión de la Seguridad de TI
Figura 4.28 Controles de seguridad para amenazas e
incidencias
Figura 4.29 Gestión de Suministradores– roles e
interfaces
Figura 4.30 Proceso de Gestión de Suministradores
Figura 4.31 Clasificación por categorías de los
suministradores
Figura 5.1 Técnicas de reuniones de trabajo de
requisitos
Figura 7.1 Proceso de evaluación de herramientas de
Gestión del Servicio
Figura 8.1 Ciclo de implementación/mejora
Figura 8.2 Evaluación de la madurez cultural
Figura 8.3 Marco de trabajo de madurez del proceso
Figura H.1 Marco de trabajo de madurez del proceso
824_001 Prelims.indd 6 22/1/10 16:15:55

Lista de tablas
Tabla 3.1 Marcos de trabajo de la Arquitectura de la
Empresa
Tabla 3.2 Principales estrategias de entrega del
servicio
Tabla 3.3 Ventajas y desventajas de las estrategias
de entrega del servicio
Tabla 3.4 Comparativa entre métodos
convencionales (‘en cascada’) y RAD
Tabla 4.1 Ejemplos de riesgos y amenazas
Tabla 5.1 Ingeniería de requisitos – conocimiento
tácito y explícito
Tabla 5.2 Ingeniería de requisitos; ejemplos de
conocimiento tácito o explícito (Maiden y
Rugg, 1995)
Tabla 5.3 Lista de requisitos
Tabla 5.4 Plantilla de requisitos
Tabla 5.5 Ejemplo de atributos del Portfolio de
Aplicaciones
Tabla 6.1 Ejemplo de matriz RACI
Tabla A.1 Contenido del Paquete de Diseño del
Servicio
Tabla B.1 Criterio de Aceptación del Servicio
Tabla E.1 Edificio/emplazamiento
Tabla E.2 Sala de equipos principal
Tabla E.3 Centros de datos principales
Tabla E.4 Centros de datos regionales y centros de
equipos principales
Tabla E.5 Salas de servidores y equipos de red
Tabla E.6 Entornos de oficina
Tabla G1 Ejemplo de Catálogo de Servicios
Tabla H.1 PMF Nivel 1: inicial
Tabla H.2 PMF Nivel 2: repetible
Tabla H.3 PMF Nivel 3: definido
Tabla H.4 PMF Nivel 4: gestionado
Tabla H.5 PMF Nivel 5: optimización
824_001 Prelims.indd 7 22/1/10 16:15:55

Prólogo de OGC
Desde su creación, ITIL ha crecido hasta convertirse
en el método para la Gestión del Servicio de TI más
ampliamente aceptado en el mundo. Sin embargo, a este
éxito, va unida la responsabilidad de garantizar que la guía
siga estando actualizada en un entorno de negocio global
y cambiante. Los requisitos de la Gestión del Servicio se
ven configurados inevitablemente por el desarrollo de la
tecnología, por la revisión de los modelos de negocio y
por el aumento de las expectativas de los clientes. Nuestra
última versión de ITIL ha sido elaborada como respuesta a
estos desarrollos.
Esta es una de las cinco publicaciones centrales que
describen las prácticas de la Gestión del Servicio de TI que
componen ITIL. Son el resultado de un proyecto de dos
años de revisión y actualización de la guía. El número de
profesionales de todo el mundo de la Gestión del Servicio
que han colaborado para desarrollar el contenido de estas
publicaciones es enorme. Su experiencia y conocimiento
han contribuido a la generación del contenido para
ofrecerle un conjunto coherente de guías de alta calidad.
Esto está respaldado por el desarrollo continuo de un plan
de acción integral de cualificaciones, junto con consultoría
y formación acreditadas.
Ya forme parte de una empresa global, de un
departamento gubernamental o de un pequeño negocio,
ITIL le permitirá acceder a una experiencia profesional de
la Gestión del Servicio de clase mundial. Básicamente,
sitúa a los servicios de TI en su lugar, en el corazón de las
operaciones de negocio de éxito.
Peter Fanning
Acting Chief Executive
Office of Government Commerce
824_001 Prelims.indd 8 22/1/10 16:15:55

Prólogo del Arquitecto Jefe
Los servicios de éxito no surgen por accidente. Tienen
que planificarse y diseñarse detenidamente. Los medios
para lograr esto se encuentran en Diseño del Servicio.
La mejor Estrategia del Servicio no se puede realizar sin
servicios bien diseñados. Un Diseño del Servicio eficaz
puede hacer que las organizaciones obtengan grandes
ganancias en calidad y en coste-eficacia. Reduce el riesgo
de la compensación costosa de los defectos del diseño
en el entorno operativo y asegura que los servicios se
comportarán como se pretende y ofrecerán un valor
medible para los objetivos del negocio.
En el pasado, el mundo de las TI se ha visto dividido en
dos partes, el mundo del desarrollo y el mundo operativo.
Una falta de sinergias entre estos mundos normalmente
favorece un efecto secundario importante; los objetivos de
negocio no se cumplen.
Un objetivo principal de Diseño del Servicio es eliminar
esta antigua visión y ofrecer una visión consolidada y
única de los servicios de TI dentro de las realidades,
restricciones y oportunidades de la operación real.
La oportunidad de aprovechamiento de las nuevas
tecnologías, la maximización del uso de la infraestructura,
aplicaciones, datos y conocimientos existentes, se
encuentran en esta publicación.
Diseño del Servicio amplía nuestros horizontes y nos
ayuda a tener una visión más amplia y consistente de
Gestión del Servicio de TI.
Cualquier organización de TI que desee maximizar su
potencial para cumplir objetivos de negocio y valor para
el negocio, necesita esta publicación en su arsenal de
capacidades.
Diseño del Servicio es una guía poderosa y una piedra
angular de habilidades, herramientas y métodos prácticos
para lograr la excelencia en el servicio.
Sharon Taylor
Chief Architect,
Prácticas de Gestión del Servicio de ITIL
824_001 Prelims.indd 9 22/1/10 16:15:55

Prólogo
‘La calidad en un producto o servicio no es lo que el Información de contacto
suministrador presenta. Es lo que el cliente obtiene y Puede encontrar todos los detalles de la gama de
está dispuesto a pagar por ello’. Peter Drucker, experto materiales publicados por ITIL en www.best-management-
americano en gestión. practice.com/itil
Las prácticas de Gestión del Servicio de ITIL se basan en Para disponer de más información sobre las cualificaciones
esta idea. Los servicios son activos desde los que el cliente y la acreditación de la formación, visite www.itil-officialsite.
obtiene valor. El grado en el que los servicios se diseñan com. De forma alternativa, puede ponerse en contacto
teniendo en cuenta las necesidades de los clientes, dará con:
una predicción del valor que se puede derivar de ellos. En
ausencia de Diseño del Servicio, el servicio evolucionará APMG Service Desk
informalmente, a menudo sin aprovecharse de una Sword House
Totteridge Road
perspectiva más amplia, la visión del negocio.
High Wycombe
La fase de Diseño del Servicio del Ciclo de Vida de ITIL Buckinghamshire
toma los requisitos de negocio y, aplicando cinco aspectos HP13 6DG
de Diseño del Servicio, crea servicios y sus prácticas de Tel.: +44 (0) 1494 452450
soporte que cumplen las exigencias de calidad, fiabilidad
y flexibilidad del negocio. Diseño del Servicio es iterativo Correo electrónico: servicedesk@apmg.co.uk
a través del Ciclo de Vida del Servicio, y comienza con
una sólida guía que permite las etapas de construcción,
prueba y liberación de Transición del Servicio a través del
Paquete de Diseño del Servicio.
Los lectores aprenderán sobre los principios del
diseño para la aplicación, infraestructura, procesos y
recursos, además de modelos de aprovisionamiento.
Los Gestores del Servicio también encontrarán una guía
sobre la ingeniería de requisitos sólidos, Gestión de
Suministradores y consideraciones clave de diseño para la
externalización del servicio.
Ya sea un proveedor de servicio externo o interno,
forma parte de una red de valor y cumple un rol crítico
en el Ciclo de Vida del Servicio, integrando las mejores
prácticas para Diseño del Servicio y para el Ciclo de Vida
del Servicio en productos innovadores para el cliente de
negocio. La publicación Diseño del Servicio proporciona el
conocimiento y habilidades necesarios para crear la mejor
combinación de activos del servicio que ofrezcan servicios
medibles, escalables e innovadores junto con la ruta a la
excelencia del servicio.
Cualquier proveedor de servicios de TI que se espera
que entregue calidad al cliente de negocio, tendrá la
capacidad de diseñar servicios que cumplan expectativas,
y a continuación ir más allá de las mismas.
La guía que se incluye en esta publicación ayudará a
lograrlo.
824_001 Prelims.indd 10 22/1/10 16:15:55

Agradecimientos Det Norske Veritas; Carol Hulm, British Computer Society-
ISEB; Tony Jenkins, DOMAINetc; Phil Montanaro, EDS; Alan
Nance, ITPreneurs; Christian Nissen, Itelligence; Don Page,
Arquitecto Jefe y autores Marval Group; Bill Powell, IBM; Sergio Rubinato Filho, CA;
Sharon Taylor (Aspect Group Inc) Chief Architect James Siminoski, SOScorp; Robert E. Stroud, CA; Jan van
Bon, Inform-IT; Ken Wendle, HP; Paul Wilkinson, Getronics
Vernon Lloyd (Fox IT) Autor
PinkRoccade; Takashi Yagi, Hitachi
Colin Rudd (IT Enterprise
Management Services Ltd – ITEMS) Autor Revisores
Kamal Kishore Arora, Infosys Technologies; Martin
Equipo de redacción de ITIL Andenmatten, Independent; Pierre Bernard, Pink Elephant;
El equipo de redacción de ITIL contribuyó a crear esta guía Wills Damasio, Quint Wellington Redwood; Catalin Danila,
a través de comentarios sobre el contenido y la alineación GlaxoSmithKline, SRL Romania; Juergen Dierlamm,
del conjunto. Extendemos nuestro agradecimiento a otros Rechtsanwaitkanzlei Dierlamm; Thomas Dressler, EDV-
autores de ITIL, especialmente a Jeroen Bronkhorst (HP), Beratung; Fouad El Sioufy, TUV Rheinland Secure iT GmbH;
David Cannon (HP), Gary Case (Pink Elephant), Ashley Jaime Eduardo Facioli, Kalendae IT Service Management;
Hannah (HP), Majid Iqbal (Carnegie Mellon University), Juergen Feldges, DNV; Prasad Gadgil, Satyam Computer
Shirley Lacy (ConnectSphere), Ivor Macfarlane (Guillemot Services Ltd; Kingshuk Ghosh, HP; Sandeep Gondhalekar,
Rock), Michael Nieves (Accenture), Stuart Rance (HP), Quint Wellington Redwood; John Graham, Educad;
George Spalding (Pink Elephant) y David Wheeldon (HP). Juergen Gross, Independent; Tsuyoshi Hamada, HP; Colin
Hamilton, RENARD Consulting Ltd; Christoph Herwig,
Tutores Accenture; Thomas Hess, Pluralis AG; Chris Jones, Ariston
Tony Jenkins Strategic Consulting; Daniel Keller, Swiss SUIT; Hendrikje
Kuhne, Ktp-organisationsterberatung; Jane Link, Acerit
Sergio Rubinato Filho
Limited; Paul Martini, HP; Raimund Martl, HP; Alan Nance,
Itpreneurs; Christian Nissen, ITILLIGENCE; Glen Notman,
Contribuciones adicionales
Pink Elephant; Tuomas Nurmela, TietoEnator Processing
Muchas personas dedicaron generosamente su tiempo & Network Oy; Benjamin Orazem, SRC.SI; Gerard Persoon,
y experiencia a esta publicación Diseño del Servicio. E.Novation; Neil Pinkerton, Laughingtree; Christian Probst,
Jim Clinch, como Jefe de Proyecto de OGC, agradece el Quint Wellington Redwood; Rajesh Radhakrishnan, IBM;
soporte proporcionado por Jenny Dugmore, Coordinador Brian Rowlatt, LogicaCMG; Sutirtha Roy Chowdhury,
del Grupo de Trabajo de ISO/IEC 20000, Janine Eves, Carol Sierra Systems ; Alexander Sapronov, HP; Frances Scarff,
Hulm, Aidan Lawes y Michiel van der Voort. OGC; Alan Shepherd, Deutsche Bank AG; Rob Stroud, CA;
A los autores también les gustaría dar las gracias a Michael Tomkinson, BT; Ken Turbitt, BMC Software; Wiley
Tony Jenkins, DOMAINetc y Steve Rudd IT Enterprise Vasquez, BMC Software; Ettiene Vermeulen, Datacentrix;
Management Service Limited (ITEMS). Joachim von Caron, Lufthansa Systems; Andreas
Weinberger, DekaBank; Sven Werner, Unilog Avinci GmbH;
Durante el desarrollo de la v3 de ITIL, para que ésta refleje
Theresa Wright, Computacenter Services; Geoffrey Wyeth,
la mejor práctica actual y generar publicaciones de valor
Independent; Rob Young, Fox IT
duradero, OGC consultó ampliamente a diferentes grupos
interesados de todo el mundo en cada etapa del proceso.
Equipo de Traducción al Español
OGC también desearía expresar su agradecimiento a
las siguientes personas y a sus organizaciones por sus La traducción de esta versión en español fue organizada
contribuciones para la renovación de la guía de ITIL: por el Comité de Publicaciones de itSMF España y su
coordinador Marlon Molina, con el apoyo de Eduardo
El Grupo Asesor de ITIL Méndez Polo como jefe del proyecto. Esta versión ha sido
traducida por la empresa Translatorcom y revisada por un
Pippa Bass, OGC; Tony Betts, Independent; Megan Byrd,
equipo de expertos en ITIL quienes han dedicado una gran
Bank of America; Alison Cartlidge, Xansa; Diane Colbeck,
cantidad de su tiempo a este proyecto, y a quienes itSMF
DIYmonde Solutions Inc; Ivor Evans, DIYmonde Solutions
España desea expresar su gratitud:
Inc; Karen Ferris, ProActive; Malcolm Fry, FRY-Consultants;
John Gibert, Independent; Colin Hamilton, RENARD Jose Antonio Izquierdo López (Oesia)
Consulting Ltd; Lex Hendriks, EXIN; Signe Marie Hernes, Juan Carlos Vigo (Itera)
824_001 Prelims.indd 11 22/1/10 16:15:55

xii | Agradecimientos
Francisco Gil Lorente (Renfe)

Javier García Arcal (Oesia)
Juan Jose Carpintero (Alcampo)
Alejandro Perez Sanchez (Telefónica)
Ricard Pons Pallares (IBM)
Raquel Paz Casteleiro (GMV)
Rafael Pastor Sáenz (Junta de Andalucia)
Juan Jose Figueiras Corzon (Xelere)
Roberto Hernandez (HP)
Ignacio Fresno (HP)
Eduardo Méndez Polo (Telefónica) (Coordinador del
Proyecto)
Marlon Molina (Tecnofor) (Coordinador de Publicaciones)
824_001 Prelims.indd 12 22/1/10 16:15:55

824_002 Chapter 01.indd 1
Introducción 1
22/1/10 13:47:39
824_002 Chapter 01.indd 2 22/1/10 13:47:39
1 Introducción
El objetivo principal de Gestión del Servicio es garantizar Un servicio de TI, aplicado al soporte de los procesos de
que los servicios de TI se alineen con las necesidades del negocio, se construye a partir de una combinación de
negocio y darles soporte activamente. Es muy importante activos de TI y servicios de soporte que se suministran
que los servicios de TI sostengan los procesos de externamente. Una vez en su lugar, un servicio de TI debe
negocio, pero también es cada vez más importante que estar respaldado a lo largo de su ‘vida’, durante la cual
TI actúe como un agente para el cambio para facilitar la podría experimentar numerosas modificaciones, a través
transformación del negocio. de la innovación tecnológica; cambiando el entorno de
negocio, el uso del servicio, los parámetros de calidad del
Todas las organizaciones que hagan uso de TI dependerán
servio, o sus capacidades o activos de TI de soporte (p. ej.,
de TI para tener éxito. Si los procesos y servicios de TI se
un cambio en un componente del software de aplicación
implementan, gestionan y se les da soporte de manera
para proporcionar funcionalidades adicionales). El servicio
apropiada, el negocio tendrá más éxito, sufrirá menos
de TI se retira eventualmente cuando los procesos de
interrupciones y menores pérdidas de horas productivas,
negocio ya no tienen un uso para el mismo o deja de
reducirá costes, incrementará el beneficio, mejorará las
ser rentable. Transición del Servicio se involucra en la
relaciones públicas y logrará sus objetivos de negocio.
construcción y despliegue del servicio y del soporte diario,
La mayoría de las autoridades identifican ahora cuatro y la entrega del servicio es el rol de Operación del servicio,
tipos de activos de TI que son necesarios adquirir y mientras que Mejora Continua del Servicio implementa la
gestionar para contribuir a una provisión eficaz del servicio mejor práctica en las etapas de optimización y retirada.
de TI. Éstos son: la infraestructura de TI, aplicaciones,
Desde esta perspectiva, Diseño del Servicio puede verse
información y personas. Especialmente, existe un gran
como una recopilación de necesidades del servicio y
énfasis en la adquisición, gestión e integración de estos
una correlación de las mismas con los requisitos para
activos a través de su ciclo de vida, desde el nacimiento
obtener servicios integrados, y como la creación de las
hasta la retirada. La entrega de servicios de TI de calidad
especificaciones del diseño para los activos del servicio
depende de la gestión eficaz y eficiente de estos activos.
necesarios para proporcionar servicios. Una característica
Sin embargo, estos activos por sí mismos no son particular de este método es que pone un gran énfasis en
suficientes para satisfacer las necesidades de Gestión del la reutilización durante el diseño.
Servicio del negocio. Las prácticas de Gestión del Servicio
El objetivo principal de Diseño del Servicio es diseñar
de ITIL usan estos cuatro tipos de activos como parte
servicios de TI junto con las prácticas, procesos y
de un conjunto de capacidades y recursos denominados
políticas de TI vigentes para llevar a cabo la estrategia y
‘activos del servicio’.
facilitar la introducción de estos servicios en el entorno
de producción, garantizando la entrega de un servicio
Capacidades Recursos
A1 Gestión Capital financiero A9
A2 Organización Infraestructura A8
A3 Procesos Aplicaciones A7
A4 Conocimiento Información A6
Personas A5 Personas
Figura 1.1 Los recursos y las capacidades son la base de la creación de valor
824_002 Chapter 01.indd 3 22/1/10 13:47:41

4 | Introducción
de calidad, la satisfacción del cliente y la provisión ■■ Servicios

rentable del servicio. Diseño del Servicio también debería ■■ Diseño de los sistemas y herramientas de Gestión del
diseñar los servicios de TI de forma eficaz para que no Servicio, especialmente el Porfolio de Servicios
necesiten grandes mejoras durante su ciclo de vida. Sin ■■ Sistemas de gestión y arquitecturas tecnológicas
embargo, la mejora continua debería integrarse en todas ■■ Procesos
las actividades de Diseño del Servicio para asegurar
■■ Métricas y métodos de medición.
que las soluciones y diseños sean incluso más eficaces
con el tiempo y para identificar tendencias de cambio La publicación incluye los métodos, prácticas y
en el negocio que pudieran ofrecer oportunidades de herramientas para lograr la excelencia en Diseño del
mejora. Las actividades de Diseño del Servicio pueden Servicio. Implementa el principio según el cual, el Diseño
ser periódicas o basarse en excepciones cuando puedan del Servicio inicial debería estar dirigido por diversos
activarse debido a una necesidad o evento específico del factores, incluyendo los requisitos funcionales, los
negocio. requisitos dentro de los Acuerdos de Nivel de Servicio
(SLAs), los beneficios del negocio y las restricciones
Si los servicios o procesos no se diseñaran, éstos
generales de diseño.
evolucionarían orgánicamente. Si evolucionaran sin los
controles adecuados, la tendencia sería simplemente El Capítulo 4 explica el proceso extremo a extremo de
reaccionar a las condiciones del entorno en que se las áreas clave para que Diseño del Servicio tenga éxito.
hayan producido en lugar de entender claramente la Estos procesos son utilizados por todas las demás etapas
visión general y las necesidades generales del negocio. del Ciclo de Vida del Servicio, además, Diseño del Servicio
Diseñar con respecto a un entorno anticipado, es mucho tiene en cuenta otros procesos. Sin embargo, aquí es
más eficaz y eficiente, pero a menudo imposible, de donde se analizan con detalle Gestión del Catálogo de
ahí que surja la necesidad de considerar métodos Servicios, Gestión del Nivel del Servicio, Gestión de la
iterativos e incrementales en Diseño del Servicio. Los Capacidad, Gestión de la Disponibilidad, Gestión de la
métodos iterativos e incrementales son esenciales para Continuidad del Servicio de TI, Gestión de la Seguridad de
garantizar que los servicios introducidos en el entorno la Información y Gestión de Proveedores.
de producción se adapten y continúen en línea con las Los apéndices de esta publicación ofrecen ejemplos del
necesidades cambiantes del negocio. En ausencia de un Paquete de Diseño del Servicio, Criterios de Aceptación
Diseño del Servicio formalizado, en muchas ocasiones del Servicio, plantillas de documentación del proceso,
será excesivamente costoso poner en funcionamiento documentos de diseño y planificación, arquitecturas y
los servicios, existirá una tendencia al fallo, se estándares del entorno, SLAs de muestra, OLAs y Catálogo
desaprovecharán recursos, y los servicios no se alinearán de Servicios y el marco de trabajo de madurez del proceso
completamente con las necesidades del negocio. Es de Gestión del Servicio.
improbable que cualquier programa de mejora sea capaz
de lograr lo que un diseño adecuado lograría en primer
lugar. Sin Diseño del Servicio, no será posible obtener 1.2 Contexto
un servicio rentable. Los aspectos humanos de Diseño
del Servicio también son de máxima importancia, y se 1.2.1 Gestión del Servicio
analizarán con detalle más adelante en esta publicación. Tecnologías de la información (TI) es un término de
uso común cuyo significado cambia según el contexto.
Desde la primera perspectiva, los sistemas, aplicaciones e
1.1 Descripción general
infraestructura de TI son componentes o subconjuntos de
Esta publicación forma parte de las prácticas generales de un producto mayor. Habilitan, o se encuentran integrados
Gestión del Servicio de ITIL y cubre el diseño de servicios en procesos y servicios. Desde la segunda perspectiva,
de TI adecuados e innovadores para cumplir los requisitos TI es una organización con su propio conjunto de
de negocio acordados actuales y futuros. Describe los capacidades y recursos. Las organizaciones de TI pueden
principios de Diseño del Servicio y busca identificar, definir ser de varios tipos como, por ejemplo, funciones de
y alinear la solución de TI con los requisitos de negocio. negocio, unidades de servicios compartidos y unidades
También incluye el concepto del Paquete de Diseño centrales en el ámbito de la empresa.
del Servicio y busca seleccionar el modelo de Diseño
Desde la tercera perspectiva, TI es una categoría de
del Servicio apropiado. La publicación también analiza
servicios que utiliza el negocio. Habitualmente se
los fundamentos de los procesos de diseño y los cinco
trata de aplicaciones e infraestructuras de TI que las
aspectos del diseño:
824_002 Chapter 01.indd 4 22/1/10 13:47:41

Introducción | 5
organizaciones de TI internas o proveedores externos expuesto particularmente a los proveedores internos de

de servicios empaquetan y ofrecen como servicios. Los servicio a una competencia inusual.
costes de TI se tratan como gastos de negocio. Desde
Para hacer frente a la presión, las propias organizaciones
la cuarta perspectiva, TI es una categoría de activos de
se comparan con sus homólogos y buscan cerrar los gaps
negocio que proporcionan un flujo de beneficios para sus
en sus capacidades. Una forma de cerrar tales gaps es la
propietarios, que incluyen, ingresos, ganancias y beneficios
adopción de buenas prácticas de uso generalizado en la
económicos, sin excluir otros. Los costes de TI se tratan
industria. Existen muchas fuentes de buenas prácticas
como inversiones.
entre las que se incluyen marcos de trabajo públicos,
estándares y el conocimiento propietario de las
1.2.2 Buena práctica en el dominio público organizaciones y los individuos (Figura 1.2).
Las organizaciones operan en entornos dinámicos con la
necesidad de aprender y adaptarse. Existe una necesidad Los estándares y marcos de trabajo públicos resultan
de mejorar el rendimiento mientras se gestionan los pros atractivos cuando se comparan con el conocimiento
y contras. Sometidos a una presión similar, los clientes propietario:
buscan aprovechar las ventajas de los proveedores de ■■ El conocimiento propietario se integra profundamente
servicio. Persiguen estrategias de aprovisionamiento del en las organizaciones y por lo tanto es difícil de
servicio que se adapten mejor a sus propios intereses de adoptar, reproducir, o transferir incluso con la
negocio. En muchos países, las agencias gubernamentales cooperación de los propietarios. Tal conocimiento
y las organizaciones sin ánimo de lucro tienen una normalmente se encuentra en forma de conocimiento
tendencia similar a la externalización en la búsqueda de la tácito que es inextricable y está deficientemente
eficacia operativa. Esto ejerce una presión adicional sobre documentado.
los proveedores de servicio para mantener una ventaja ■■ El conocimiento propietario está adaptado al contexto
competitiva con respecto a las alternativas que puedan local y a las necesidades de negocio específicas,
tener los clientes. El aumento de la externalización ha hasta el punto de ser idiosincrásico. A menos que los
Estándares Empleados
Prácticas de la industria Clientes
Fuentes Facilitadores
Investigación académica Proveedores
(Generar) (Agregar)
Formación y educación Asesores
Experiencia interna Tecnologías
Sustitutos Competencia
Impulsores Reguladores Conformidad Escenarios

(Filtrar) (Filtrar)
Clientes Compromisos
Ajuste del conocimiento a los objetivos,

contexto y propósito del negocio
Figura 1.2 Aprovisionamiento de Prácticas de Gestión del Servicio
824_002 Chapter 01.indd 5 22/1/10 13:47:41

6 | Introducción
Mejora
Continua
del Servicio
Transición
del Servicio
Estrategia
del Servicio
Diseño
del Servicio Operación
del Servicio
Figura 1.3 Núcleo de ITIL
receptores de tal conocimiento tengan circunstancias desventaja. Las organizaciones deben cultivar su propio
coincidentes, puede que el conocimiento no resulte conocimiento propietario sobre la base de una estructura
tan eficaz al aplicarlo. de conocimiento que se derive de estándares y marcos
■■ Los propietarios de este conocimiento esperan verse de trabajo públicos. La colaboración y coordinación
recompensados por sus inversiones a largo plazo. entre organizaciones se simplifica si se fundamentan en
Podrían poner tal conocimiento a disposición de estándares y prácticas compartidas.
terceros exclusivamente bajo términos comerciales, a
través de compras y de contratos de licencia. 1.2.3 ITIL y buena práctica en la Gestión del
■■ Los marcos de trabajo y normas disponibles Servicio
públicamente, como por ejemplo ITIL, COBIT, CMMI, El contexto de esta publicación es el Marco de Trabajo de
eSCM-SP, PRINCE2, ISO 9000, ISO/IEC 20000 e ISO/ ITIL como una fuente de buenas prácticas en la Gestión
IEC 27001, se validan a través de un conjunto del Servicio. ITIL se aplica en organizaciones de todo
diverso de entornos y situaciones, más que por la el mundo para establecer y mejorar las capacidades en
experiencia limitada de una única organización. la gestión del servicio. ISO/IEC 20000 proporciona un
Están sujetos a una amplia revisión a través de estándar formal y universal para las organizaciones que
múltiples organizaciones y disciplinas. Se examinan deseen auditar y certificar sus capacidades de Gestión
minuciosamente a través de diversos conjuntos de del Servicio. Mientras que ISO/IEC 20000 es un estándar
socios, proveedores y competidores. a cumplir y mantener, ITIL ofrece una estructura de
■■ Es más probable que el conocimiento de los marcos conocimiento útil para cumplir el estándar.
de trabajo públicos se distribuya ampliamente entre
La Biblioteca ITIL incluye los siguientes componentes:
una gran comunidad de profesionales, a través de una
certificación y una formación disponible públicamente. ■■ El Núcleo de ITIL – Guía de la mejor práctica aplicable
Las organizaciones pueden adquirir tal conocimiento a todos los tipos de organizaciones que proporcionan
con mayor facilidad a través del mercado laboral. servicios para un negocio.
■■ La Guía complementaria de ITIL – Un conjunto
Ignorar los estándares y marcos de trabajo públicos
puede situar innecesariamente a una organización en complementario de publicaciones con una guía
específica para sectores industriales, tipos de
824_002 Chapter 01.indd 6 22/1/10 13:47:41

Introducción | 7
organizaciones, modelos operativos y arquitecturas desarrollo de mercados internos y externos, activos del
tecnológicas. servicio, Catálogo de Servicios y la implementación de
la estrategia a través del Ciclo de Vida del Servicio. La
El Núcleo de ITIL se compone de cinco publicaciones
Gestión Financiera, la Gestión de la Cartera de Servicios,
(Figura 1.3). Cada una de ellas proporciona la guía
el Desarrollo Organizativo y los Riesgos Estratégicos son
necesaria para un método integrado, tal y como requiere
algunos de los temas principales.
la especificación del estándar ISO/IEC 20000:
Las organizaciones utilizan la guía para establecer los
■■ Estrategia del Servicio.
objetivos y expectativas de rendimiento para servir a
■■ Diseño del Servicio.
los clientes y a los mercados, e identificar, seleccionar y
■■ Transición del Servicio.
priorizar oportunidades. Estrategia del Servicio trata de
■■ Operación del Servicio. garantizar que las organizaciones puedan gestionar los
■■ Mejora Continua del Servicio. costes y riesgos asociados con sus Portfolios de Servicios, y
Cada publicación se centra en las capacidades que estén preparadas no sólo para lograr la eficacia operativa,
representan un impacto directo en el rendimiento de sino para conseguir un rendimiento diferenciador. Las
un proveedor de servicio. La estructura del núcleo se decisiones que se toman con respecto a la Estrategia
representa en la forma de un ciclo de vida. Es iterativa del Servicio tienen consecuencias de gran repercusión,
y multidimensional. Garantiza que las organizaciones se incluyendo algunas cuyos efectos son retardados.
configuren para aprovechar las capacidades en un área Las organizaciones que ya ponen en práctica ITIL utilizan
y obtener aprendizaje y mejoras en otras. Se espera que este volumen como guía para realizar una revisión
el Núcleo de ITIL proporcione estructura, estabilidad estratégica de sus capacidades de Gestión del Servicio
y fortaleza a las capacidades de Gestión del Servicio basadas en ITIL y mejorar el alineamiento entre esas
con principios, métodos y herramientas duraderas. Esto capacidades y sus estrategias de negocio. Este volumen
sirve para proteger las inversiones y proporcionar el de ITIL anima a los lectores a detenerse a reflexionar por
fundamento necesario para medir, aprender y mejorar. qué se tiene que realizar algo antes de pensar en cómo
La guía que se incluye en ITIL puede adaptarse para que realizarlo. Las respuestas al primer tipo de preguntas
pueda ser empleada en diversos entornos de negocio y se centran más en el negocio del cliente. Estrategia del
estrategias organizativas. La Guía Complementaria de ITIL Servicio amplía el ámbito del Marco de Trabajo de ITIL
proporciona flexibilidad para implementar el Núcleo en más allá de la audiencia tradicional de los profesionales de
un rango diverso de entornos. Los profesionales pueden Gestión del Servicio de TI.
seleccionar la Guía complementaria en función de sus
necesidades para impulsar el Núcleo en un contexto de 1.2.3.2 Diseño del Servicio
negocio dado, de igual forma que se seleccionan los La publicación Diseño del Servicio proporciona una guía
neumáticos según el tipo de automóvil, el propósito y para el diseño y el desarrollo de servicios y procesos de
las condiciones de la carretera. Esto permite ampliar la Gestión del Servicio. Recoge los principios y métodos de
duración y la portabilidad de los activos del conocimiento diseño que permiten transformar los objetivos estratégicos
y proteger las inversiones en las capacidades de Gestión en portfolios de servicios y activos del servicio. El ámbito
del Servicio. de Diseño del Servicio no se limita a nuevos servicios.
Incluye los cambios y mejoras necesarios para aumentar
1.2.3.1 Estrategia del Servicio o mantener el valor que se proporciona a los clientes
La publicación Estrategia del Servicio proporciona la guía durante el ciclo de vida, la continuidad, y el logro de
para diseñar, desarrollar e implementar la Gestión del niveles de servicio y la conformidad con los estándares
Servicio, no sólo como una capacidad organizativa, sino y regulaciones. Sirve de guía a las organizaciones para el
también como un activo estratégico. Se proporciona una desarrollo de capacidades de diseño para la Gestión del
orientación sobre los principios que sustentan la práctica Servicio.
de la Gestión del Servicio y que resultan útiles para el
desarrollo de las políticas, guías y procesos de Gestión 1.2.3.3 Transición del Servicio
del Servicio durante todo el Ciclo de Vida del Servicio La publicación Transición del Servicio proporciona una
de ITIL. La guía Estrategia del Servicio resulta útil en el guía para el desarrollo y mejora de capacidades que
contexto de Diseño del Servicio, Transición del Servicio, permitan transformar servicios nuevos y modificados en
Operación del Servicio y Mejora Continua del Servicio. operaciones. Esta publicación pone a disposición una guía
Los temas incluidos en Estrategia del Servicio incluyen el sobre cómo los requisitos de la Estrategia del Servicio
824_002 Chapter 01.indd 7 22/1/10 13:47:41

8 | Introducción
que se codifican en el Diseño del servicio se materializan Actuar (PDCA) que se especifica en la ISO/IEC 20000, y
de forma eficaz en operaciones del servicio mientras que permite recibir entradas de cambio desde cualquier
se controlan los riesgos de fallo y discontinuidad. La perspectiva de planificación.
publicación combina prácticas en la Gestión de la Entrega,
Gestión del Programa y gestión del riesgo y las sitúa en el
1.3 Propósito
contexto práctico de la Gestión del Servicio. Proporciona
una guía sobre la gestión de la complejidad relacionada El objetivo de esta publicación es ofrecer una guía al
con los cambios en los servicios y en los procesos lector sobre el uso de prácticas recomendadas al diseñar
de Gestión del Servicio, lo que evita consecuencias servicios de TI y procesos de Gestión del Servicio de TI.
indeseadas mientras se innova. Se proporciona la guía Esta publicación es una continuación de la publicación
para transferir el control de los servicios entre clientes y Estrategia del Servicio que da una guía sobre el
proveedores de servicios. alineamiento e integración de las necesidades del negocio
con respecto a TI. Permite al lector analizar los requisitos
1.2.3.4 Operación del Servicio al diseñar un servicio, y documenta la mejor práctica de la
La publicación contiene prácticas sobre la gestión de industria para el diseño de servicios y procesos de TI.
Operación del Servicio. Incluye una guía para lograr
Aunque esta publicación se puede leer de forma aislada,
eficacia y eficiencia en la entrega y el soporte de servicios
se recomienda utilizarla junto con las demás publicaciones
que garanticen el valor para el cliente y el proveedor
de ITIL. La guía en las publicaciones de ITIL es aplicable
de servicio. Los objetivos estratégicos se materializan en
genéricamente. No es ni burocrática ni difícil de manejar si
última instancia a través de Operación del Servicio, por
se utiliza de forma sensata y se identifican completamente
lo que se convierte en una capacidad crítica. Se da una
las necesidades de negocio de la organización. Diseño
orientación para saber cómo mantener la estabilidad
del Servicio es importante para ajustar de forma eficaz
de las operaciones del servicio, mientras se permiten
la etapa de la entrega de servicios con el negocio y
cambios en el diseño, escala, ámbito y niveles de servicio.
para cumplir la demanda de crecimiento y cambio. La
Las organizaciones obtienen directrices, métodos y
mejora es típicamente mayor en costes y recursos que en
herramientas detalladas del proceso para su uso en dos
desarrollo. Por lo tanto, debe prestarse una consideración
perspectivas de control principales: reactiva y proactiva.
importante al diseño para facilitar y abaratar el soporte
Los gestores y profesionales reciben el conocimiento que
durante todo el ciclo de vida, ya que no es posible realizar
les permita tomar las mejores decisiones en áreas como
la reingeniería completa de un servicio una vez esté en
la gestión de la disponibilidad de los servicios, el control
producción. Podría ser posible aproximarse, pero será
de la demanda, la optimización del uso de la capacidad,
imposible volver atrás en un diseño una vez se ponga en
la programación de las operaciones y la solución de los
funcionamiento. La mejora del diseño es difícil y costosa
problemas. Se ofrece una guía sobre las operaciones
y nunca consigue lo que podría haberse logrado si se
de soporte a través de nuevos modelos y arquitecturas,
hubiera diseñado adecuadamente desde el principio.
como por ejemplo servicios compartidos, cálculo de
funcionalidades, utility computing (informática bajo
demanda), servicios de Internet y comercio móvil. 1.4 Uso
Esta publicación es pertinente para todo aquel que esté
1.2.3.5 Mejora Continua del Servicio involucrado en el diseño, entrega o soporte de servicios
Esta publicación proporciona una guía instrumental sobre de TI. Tendrá relevancia para el Arquitecto de TI, gestores
la creación y mantenimiento del valor que se ofrece a de TI y practitioners a todos los niveles. Es necesario
los clientes a través de la mejora del diseño, transición y leer todas las publicaciones de la Biblioteca Central de
operación de los servicios. Combina principios, prácticas Gestión del Servicio de ITIL para apreciar y entender
y métodos a partir de la gestión de la calidad, Gestión completamente todo el ciclo de vida de los servicios y de
de Cambios y mejora de la capacidad. Las organizaciones Gestión del Servicio de TI.
aprenden a realizar mejoras graduales y a gran escala en
la calidad del servicio, en la eficiencia operativa y en la Existen múltiples formas de entregar un servicio de TI,
continuidad del negocio. Se proporciona la orientación como por ejemplo en el ámbito interno, externalizado
para vincular los esfuerzos de mejora y los resultados con y mediante acuerdos de colaboración. Esta publicación
la estrategia, diseño, transición y operación del servicio. es relevante generalmente para todos los métodos de
Se establece un sistema de realimentación de bucle provisión del servicio. Por lo tanto, aquellos implicados
cerrado basado en el modelo Planificar-Hacer-Verificar- en la provisión de servicios de TI, dentro de su propia
organización, en la provisión externalizada de servicios
824_002 Chapter 01.indd 8 22/1/10 13:47:41

Introducción | 9
o que trabajen en asociación, encontrarán que esta

publicación también es aplicable a su situación.
Los gestores de negocio podrían encontrar útil esta
publicación a la hora de entender y establecer las
mejores prácticas y el soporte de los servicios de TI. Los
Gestores de las organizaciones de proveedores también
encontrarán pertinente esta publicación a la hora de
establecer acuerdos para la entrega y soporte de servicios.
824_002 Chapter 01.indd 9 22/1/10 13:47:41

824_002 Chapter 01.indd 10 22/1/10 13:47:41
como una práctica 2
22/1/10 14:04:27
824_003 Chapter 02.indd 12 22/1/10 14:04:27
2 Gestión del Servicio como una práctica
2.1 ¿Qué es la Gestión del Servicio? conocimiento, experiencia y habilidades. Una comunidad
global de individuos y organizaciones en el sector público y
Gestión del Servicio es un conjunto de capacidades
privado impulsa su crecimiento y madurez. Existen esquemas
organizativas especializadas empleadas para proporcionar
formales para la educación, formación y certificación de
valor a los Clientes en forma de Servicios. Las capacidades
organizaciones que la ponen en práctica, y los individuos
adoptan la forma de funciones y procesos para gestionar
influyen en su calidad. Las mejores prácticas de la industria,
servicios durante un ciclo de vida, con especializaciones en
la investigación académica y los estándares formales
estrategia, diseño, transición, operación y mejora continua.
contribuyen a su capital intelectual y se basan en él.
Las capacidades representan la capacidad, competencia y
confianza para la acción de una organización del servicio. Los orígenes de Gestión del Servicio se encuentran en
El acto de transformación de recursos en servicios de servicios tradicionales como los de las líneas aéreas,
valor se encuentra en el centro de la Gestión del Servicio. bancos, hoteles y empresas de telefonía. Su práctica
Sin estas capacidades, una organización del servicio es ha crecido con la adopción de un método orientado
simplemente un conjunto de recursos que, por sí mismos, al servicio en las organizaciones de TI para gestionar
tienen un valor intrínseco relativamente bajo para los las aplicaciones, infraestructuras y procesos de TI. Las
clientes. soluciones a los problemas del negocio y el soporte
a los modelos, estrategias y operaciones de negocio
Gestión del Servicio es un conjunto de capacidades aumentan en forma de servicios. La popularidad de los
organizativas especializadas empleadas para servicios compartidos y la externalización han contribuido
proporcionar valor a los Clientes en forma de Servicios. al incremento del número de organizaciones que son
proveedores de servicios, entre las que se incluyen
Las capacidades organizativas se modelan mediante las unidades organizativas internas. A cambio, se ha
los desafíos que se espera superar. De forma similar, las fortalecido la práctica de la Gestión del Servicio y al
capacidades de Gestión del Servicio se ven influenciadas mismo tiempo se han impuesto mayores retos.
por los siguientes desafíos que distinguen los servicios de
otros sistemas de creación de valor, como por ejemplo la 2.2 ¿Qué son los servicios?
fabricación, la minería y la agricultura:
■■ La naturaleza intangible de los productos finales e 2.2.1 La propuesta de valor
intermedios de los procesos del servicio: resultan ser
difíciles de medir, controlar y validar (o probar). Un servicio es un medio de entrega de valor a los
■■ La demanda está fuertemente vinculada con los clientes, facilitando los resultados que los clientes
activos del cliente: los usuarios y otros activos del desean lograr, sin la responsabilidad sobre los costes y
cliente, como por ejemplo los procesos, aplicaciones, riesgos específicos.
documentos y transacciones, llegan con la demanda y
estimulan la producción del servicio. Los servicios son un medio de entrega de valor a los
■■ El alto nivel de contacto para los productores y clientes, facilitando los resultados que los clientes
consumidores de servicios: pocos intermediarios, o desean lograr, sin la responsabilidad de costes y riesgos
ninguno, entre el cliente, el front-office y el back- específicos. Los servicios facilitan los resultados mejorando
office. el rendimiento de las tareas asociadas y reduciendo el
■■ La naturaleza perecedera de la salida del servicio y efecto de las restricciones. El resultado es un incremento
de la capacidad del mismo: se genera valor para el de las posibilidades de obtener los resultados deseados.
cliente al garantizar el suministro continuo de calidad Con los años, las organizaciones han debatido la
consistente. Los proveedores necesitan garantizar un definición de un ‘servicio’. La ilustración de la Figura 2.1
suministro estable de la demanda de los clientes. es un ejemplo de que el servicio entrega realmente valor a
Sin embargo, la Gestión del Servicio es algo más que los clientes.
un conjunto de capacidades. También es una práctica
profesional que se apoya en una amplia estructura de
824_003 Chapter 02.indd 13 22/1/10 14:04:28

14 | Gestión del Servicio como una práctica
Debo preguntar si Los servicios son un medio para aportar valor

tiene una definición proporcionando los resultados que los clientes esperan,
para los servicios. sin la propiedad sobre los costes y riesgos específicos.
¿Que implicaría eso en

términos operativos? Los servicios proveen resultados por sus
Deme alguna idea. efectos positivos sobre actividades, objetos
y tareas, para crear condiciones para un
mejor rendimiento. Así, es más probable
¿Pero sin propiedad sobre conseguir los resultados deseados.
costes y riesgos? Los clientes
no la desean de todos modos.
No, pero pueden transferir la propiedad
Gestor Gestor al proveedor. Por eso es un servicio en
¡Aha! Porque el proveedor se (Operaciones) (Estrategia) realidad. Si los clientes lo gestionaran
especializa en capacidades para todo, no necesitarían un servicio,
gestionar esos costes y riesgos. ¿verdad?
(Una conversación informal

Sí, y también porque el cliente puede
en el enfriador de agua) centrarse a su vez en esos resultados.
Y también porque el proveedor

¡Escribamos un libro
puede distribuir esos costes y
sobre gestión del servicio!
riesgos entre más de un cliente.
Figura 2.1 Una conversación sobre la definición y el significado de los servicios
2.3 Funciones y procesos a lo largo modelos de proceso ayudan a evitar este problema con
del ciclo de vida jerarquías funcionales que mejoran la coordinación y el
control interdisciplinario. Los procesos bien definidos
2.3.1 Funciones pueden mejorar la productividad dentro y entre funciones.
Las funciones son unidades de organizaciones
2.3.2 Procesos
especializadas que realizan ciertos tipos de trabajos y son
responsables de la obtención de resultados específicos. Los procesos son ejemplos de sistemas de bucle
Son independientes, y cuentan con las capacidades y cerrado, debido a que proporcionan los cambios y la
recursos necesarios para su rendimiento y resultados. Las transformación necesarios para lograr un objetivo, y
capacidades incluyen métodos de trabajo internos para utilizan la retroalimentación para reforzarse y corregirse a
las funciones. Las funciones tienen su propia estructura de sí mismos (Figura 2.2). Es importante considerar todo el
conocimiento, que se acumula a partir de la experiencia. proceso o cómo un proceso se adapta a otro.
Proporcionan estructura y estabilidad a las organizaciones. Las definiciones del proceso describen acciones,
Las funciones son medios que facilitan a las organizaciones dependencias y la secuencia. Los procesos tienen las
la estructura para que implementen el principio de siguientes características:
especialización. Las funciones definen típicamente roles, la ■■ Medible: Podremos medir el proceso de forma
autoridad asociada, y la responsabilidad para obtener unos apropiada. Está orientado al rendimiento. Los gestores
resultados y un rendimiento específicos. La coordinación desean medir el coste, la calidad y otras variables,
entre funciones a través de procesos compartidos es mientras que los profesionales se preocupan por la
un patrón común en el diseño de la organización. Las duración y la productividad.
funciones tienden a optimizar localmente sus métodos ■■ Resultados específicos: La razón que explica la
de trabajo para centrarse en los resultados asignados. La existencia de un proceso es la entrega de un resultado
coordinación deficiente entre funciones, combinada con específico. Este resultado debe ser identificable y
un enfoque hacia dentro, genera silos funcionales que cuantificable individualmente. Aunque podemos
impiden el alineamiento y la retroalimentación críticos contabilizar los cambios, es imposible contabilizar
para el éxito de la organización como conjunto. Los cuántos Centros de Servicio al Usuario se completaron.
824_003 Chapter 02.indd 14 22/1/10 14:04:28

Gestión del Servicio como una práctica | 15
Datos,
información Proceso
y
conocimiento
Suministradores Actividad 1
Resultado
Actividad 2 deseado
Cliente
Actividad 3
Control y calidad del servicio
Disparador
Figura 2.2 Un proceso básico
■■ Clientes: Cada proceso entrega sus resultados Estrategia del Servicio a través de CSI. Sin embargo, ese no
primarios a un cliente o interesado. El proceso debe es el único patrón de acción. Cada elemento del ciclo de
satisfacer sus expectativas, independientemente vida proporciona puntos de retroalimentación y control.
de que los clientes sean internos o externos a la
La combinación de múltiples perspectivas permite
organización.
mejorar la flexibilidad y el control a través de entornos
■■ Responde a un evento específico: Aunque el
y situaciones. El método del ciclo de vida imita la
proceso podría ser continuo o iterativo, éste debe ser realidad de la mayoría de las organizaciones, en las que
fácil de rastrear para detectar su activación específica. se requiere el uso de múltiples perspectivas de control
Con frecuencia existe confusión con respecto a las para conseguir una gestión eficaz. Los responsables del
funciones, procesos, roles y actividades. Las funciones se diseño, desarrollo y mejora de los procesos para la Gestión
confunden a menudo con los procesos y viceversa. Diseño del Servicio pueden adoptar una perspectiva de control
del Servicio, además de ser una etapa del ciclo de vida de basada en el proceso. Se podría proporcionar un mejor
un servicio, puede ser percibido en algunas organizaciones servicio a aquellos responsables de la gestión de acuerdos,
como una función, en otras como un rol o como un contratos y servicios mediante una perspectiva de control
conjunto de procesos o como una actividad. El que basada en el ciclo de vida con distintas fases. Ambos tipos
sea una función, rol, actividad o conjunto de procesos, de perspectivas de control se benefician del enfoque
dependerá completamente del tamaño, estructura y orientado a los sistemas. Cada perspectiva de control
cultura de una organización. Sin embargo, es importante puede revelar patrones que no tienen que ser obvios para
que se defina e implemente dentro de una organización, y los demás.
el éxito de la función, proceso, rol o actividad se mide y se
mejora continuamente. 2.4 Fundamentos de Diseño del
Servicio
2.3.3 Especialización y coordinación a lo
largo del ciclo de vida 2.4.1 Propósito/meta/objetivo
La especialización y la coordinación son necesarias en El objetivo principal de la etapa de Diseño del Servicio
el método del ciclo de vida. Esto será posible con la del ciclo de vida es el diseño de servicios nuevos o
retroalimentación y control entre las funciones y procesos modificados para su introducción en el entorno de
dentro de y entre los elementos del ciclo de vida. El producción. Es importante que se adopte un método
patrón dominante en el ciclo de vida es el progreso integral para todos los aspectos del diseño, y que al
secuencial que comienza a partir de Estrategia del Servicio modificar o cambiar cualquier elemento individual del
y que continúa a través de Diseño del servicio, Transición diseño, se consideren todos los demás aspectos. Por lo
del servicio, Operación del Servicio y de nuevo vuelve a
824_003 Chapter 02.indd 15 22/1/10 14:04:28

Servicio de negocio a Servicio de negocio b Servicio de negocio c El negocio

3 6 9
2 5 8
Proceso de Proceso de Proceso de
negocio 1 negocio 4 negocio 7
E F G Servicios de TI
B C D
SLAs Servicio A
TI
Estrategia Transición Operación

del Servicio del Servicio del Servicio Conocimiento del Servicio
Sistema de Gestión
Portfolio de Servicios

Servicios
Procesos Catálogo de Servicios

Mejora SLM SCM
del Servicio Suministrador Arquitecturas
Seguridad
Disponibilidad
Continuidad Servicio de TI Métodos
Capacidad de medida
Equipos de Soporte
Suministradores
Figura 2.3 Alcance de Diseño del Servicio
tanto, el diseño y desarrollo de una nueva aplicación Servicio. Sólo seria necesario si hubiera un cambio
debería hacerse de forma aislada, pero también debería ‘significativo’. Cada organización deberá definir lo
considerarse el impacto sobre todo el servicio, los sistemas que constituye ‘significativo’ para que cualquiera que
de gestión y herramientas (p. ej., Porfolio de Servicios y pertenezca a la organización tenga claro cuándo se
Catálogos de Servicios), las arquitecturas, la tecnología, provoca una actividad de Diseño del Servicio. Por lo tanto,
los procesos de Gestión del Servicio y todas las medias y deberán evaluarse todos los cambios con respecto a su
métricas necesarias. Esto asegurará no sólo que el diseño impacto en las actividades de Diseño del Servicio para
aborde los elementos funcionales, sino también que se determinar si son significativos en términos de requerir la
aborden todos los requisitos operativos y de gestión como actividad de Diseño del Servicio. Esto debería formar parte
una parte fundamental del diseño, sin que se añadan de la evaluación del proceso Gestión de Cambios dentro
como una idea de último momento. de la publicación Transición del Servicio de ITIL.
Mensaje clave
2.4.2 Ámbito
Deberá adoptarse un método integral con respecto a Existen cinco aspectos fundamentales de Diseño del
todos los aspectos y áreas de Diseño del Servicio para Servicio que se consideran dentro de esta publicación.
garantizar la consistencia e integración dentro de
Éstos son el diseño de:
todas las actividades a través de las tecnologías de TI,
proporcionando la funcionalidad y calidad asociadas ■■ Nuevos servicios o servicios modificados.
con el negocio extremo a extremo. ■■ Sistemas y herramientas de Gestión del Servicio,
especialmente el Porfolio de Servicios, incluyendo el
No todos los cambios dentro de un servicio de TI Catálogo de Servicios.
requerirán el inicio de una actividad de Diseño del ■■ Arquitectura tecnológica y sistemas de gestión.
824_003 Chapter 02.indd 16 22/1/10 14:04:28

■■ Los procesos requeridos. modificado. Si no fuera así, sería necesario revisar el

■■ Métricas y métodos de medición. diseño del nuevo servicio o será necesario mejorar las
capacidades del proceso existente. Esto incluye todos
La etapa de Diseño del Servicio del ciclo de vida comienza
los procesos de TI y de Gestión del Servicio, no sólo
con un conjunto de requisitos de negocio nuevos o
los procesos clave de Diseño del Servicio.
modificados y finaliza con el desarrollo de una solución
■■ Las métricas y métodos de medición: para
del servicio diseñada para cumplir las necesidades
garantizar que los métodos de medición existentes
documentadas del negocio. Esta solución desarrollada,
puedan proveer las métricas requeridas en el servicio
junto con su Paquete de Diseño del Servicio (SDP - vea el
nuevo o modificado. Si no fuera así, será necesario
Apéndice A) pasa entonces a Transición del Servicio para
mejorar los métodos de medida o revisar las métricas
evaluar, construir, probar y desplegar el nuevo servicio
del servicio.
o el servicio modificado. Con la finalización de estas
actividades de transición, el control se transfiere a la etapa Si todas las actividades anteriores se completaran durante
de Operación del servicio del Ciclo de Vida del Servicio. la etapa de Diseño del Servicio, esto garantizará que surja
Las actividades implicadas en estas etapas se describen en el menor número de problemas durante las siguientes
la sección 3. En la Figura 2.3 se ilustra el alcance general etapas del Ciclo de Vida del Servicio. Por lo tanto, Diseño
y los cinco aspectos de Diseño del Servicio, y cómo del Servicio debe consolidar los aspectos y actividades
interactúan. clave del diseño de todos los procesos de TI y de Gestión
del Servicio dentro de sus propias actividades de diseño,
El objetivo principal de Diseño del Servicio es el diseño de
para asegurar que se consideren y se incluyan todos
servicios nuevos o modificados. Los requisitos para estos
los aspectos dentro de todos los diseños para servicios
nuevos servicios se extraen del Portfolio de Servicios. Cada
nuevos y modificados como parte de la operación diaria
requisito se analiza, documenta y acuerda, y se genera un
del proceso.
diseño de solución que a continuación se compara con las
estrategias y restricciones de Estrategia del Servicio para La capacidad de medir y demostrar valor para el negocio
asegurar que esté conforme con las políticas corporativas requiere la capacidad de vincular resultados para el
y de TI. Cada Diseño del Servicio individual también se negocio, objetivos y sus procesos y funciones de soporte
considera junto con cada uno de los demás aspectos de para los servicios de TI y sus activos, procesos y funciones
Diseño del Servicio: de soporte. Este valor debería articularse mediante:
■■ Los sistemas y herramientas de Gestión del ■■ El acuerdo de niveles de servicio, SLAs y objetivos
Servicio, especialmente el Porfolio de Servicios: a través de toda la empresa, garantizando que los
para garantizar que este servicio nuevo o modificado procesos de negocio críticos reciban la máxima
sea consistente con todos los demás servicios, y que atención.
todos los demás servicios que hacen de interfaz, que ■■ Medida de la calidad de TI en términos de negocio/
den soporte o dependan de los servicios nuevos o usuario, informando de lo que es pertinente para los
modificados sean consistentes con el nuevo servicio. usuarios (p. ej., satisfacción del cliente, valor para el
Si no fuera así, será necesario adaptar el diseño del negocio).
nuevo servicio o el de los demás servicios existentes. ■■ Correlación de procesos de negocio con
Además, los sistemas y herramientas de Gestión del la infraestructura de TI, ya que se añaden
Servicio deben revisarse para garantizar que sean constantemente nuevos componentes, aumentando la
capaces de dar soporte al servicio nuevo o modificado. posibilidad de interrupciones provocadas por TI y por
■■ Sistemas de gestión y arquitecturas tecnológicas: la pérdida de enfoque en los procesos y servicios de
para garantizar que todos los sistemas de gestión y negocio.
arquitecturas tecnológicas sean consistentes con el ■■ Correlación de procesos de negocio con medidas de
servicio nuevo o modificado y tengan la capacidad negocio y del servicio, haciendo que los servicios se
de operar y mantener el nuevo servicio. Si no fuera centren en las medidas de TI asociadas con aspectos
así, será necesario modificar las arquitecturas o los clave del rendimiento del negocio.
sistemas de gestión o será necesario revisar el diseño ■■ Correlación de los recursos de la infraestructura
del nuevo servicio. con los servicios para aprovechar al máximo los
■■ Los procesos: para garantizar que los procesos, roles, componentes críticos de TI dentro del Sistema de
responsabilidades y aptitudes tengan la capacidad de Gestión de la Configuración (CMS) que se vinculan
operar, dar soporte y mantener el servicio nuevo o con procesos de negocio críticos. También se podría
utilizar la información del Sistema de Gestión del
824_003 Chapter 02.indd 17 22/1/10 14:04:29

Conocimiento del Servicio (SKMS). Puede encontrar permitirá a las organizaciones reducir el riesgo en las
más información sobre el CMS en la publicación etapas operativas y de transición del servicio.
Transición del Servicio.
En general, la clave para la provisión de servicios de TI
■■ Medida y monitorización periódica del rendimiento
con éxito, es un nivel apropiado de diseño y planificación
extremo a extremo de los procesos de negocio online para determinar los proyectos, procesos y servicios que
con respecto a los objetivos de los SLA. tendrán el mayor impacto o beneficio para el negocio.
En muchas ocasiones el diseño de un servicio importante Con el nivel adecuado de concepto, diseño, preparación y
nuevo o modificado requerirá que se consideren cambios planificación, el esfuerzo se puede dirigir a aquellas áreas
del diseño, y en numerosas ocasiones afectan o se ven que generen el máximo retorno. La gestión y evaluación
afectados por el resto de las cuatro fases del Ciclo de Vida del riesgo son requisitos clave de todas las actividades
del Servicio. Por lo tanto, es esencial que los sistemas y de diseño. Por lo tanto, los cinco aspectos de Diseño del
servicios de TI se diseñen, planifiquen, implementen y Servicio deben incluir la evaluación y gestión del riesgo
gestionen adecuadamente para el negocio en su totalidad. como una parte integrada e inherente de todas sus
El requisito es proporcionar servicios de TI que: actividades. Esto asegurará que los riesgos implicados en
la provisión de servicios y en la operación de los procesos,
■■ Estén enfocados, dirigidos y orientados al cliente y al
tecnología y métodos de medida se alineen con el riesgo
negocio.
e impacto en el negocio, ya que la evaluación y gestión
■■ Sean seguros y rentables. del riesgo se integran dentro de todos los procesos y
■■ Sean flexibles y adaptables, ajustados al propósito en actividades de diseño.
el punto de entrega.
Muchos diseños, planes y proyectos fallan por la falta de
■■ Puedan absorber una demanda cada vez mayor en el
preparación y gestión. La implementación de Gestión del
volumen y velocidad de cambio.
Servicio de ITIL como práctica trata sobre la preparación y
■■ Satisfagan una demanda cada vez mayor del negocio
planificación del uso eficaz y eficiente de las cuatro P: las
para garantizar una operación continua.
Personas, los Procesos, los Productos (servicios, tecnología
■■ Se gestionen y operen a un nivel aceptable de riesgo. y herramientas) y los Socios (Partners) (suministradores,
■■ Tengan capacidad de respuesta, con una fabricantes y proveedores), como se ilustra en la Figura
disponibilidad adecuada para que corresponda con las 2.4.
necesidades del negocio.
Sin embargo, no se obtiene ningún beneficio si se
Con todas estas presiones sobre TI y sobre el negocio, la generan diseños, planes, arquitecturas y políticas y no se
tentación, y desafortunadamente la realidad en algunos comparten. Deberán publicarse, acordarse, distribuirse y
casos, es ‘cortar esquinas’ en los procesos de diseño y emplearse activamente.
planificación o ignorarlos completamente. Sin embargo, en
estas situaciones las actividades de diseño y planificación Para garantizar que el negocio y los servicios de TI
son incluso más esenciales para la entrega general de permanezcan sincronizados, muchas organizaciones
servicios de calidad. Por lo tanto, deberá dedicarse más forman comités de gestión senior a partir del negocio
tiempo a los procesos de diseño y a su implementación. y organizaciones de TI. El comité se responsabiliza
globalmente del establecimiento del gobierno, dirección,
Para que se pueda lograr un diseño eficaz y de calidad, política y estrategia para servicios de TI. Muchas
incluso cuando las escalas de tiempo sean cortas y organizaciones hacen referencia a este grupo como el
la presión para la entrega de servicios sea alta, las Grupo de Dirección y Estrategia de TI. (ISG). La función
organizaciones deberán asegurar que la importancia de la
función de Diseño del Servicio se entienda completamente
y que se proporcione soporte para mantener Diseño Personas
del Servicio y hacer que madure como un elemento

fundamental de Gestión del Servicio. Las organizaciones
Productos/
deberán esforzarse continuamente en la revisión y mejora Procesos
Tecnología
de su capacidad de Diseño del Servicio, para que pueda
convertirse en una práctica consistente y repetible, que
Socios/
permita a las organizaciones entregar servicios de calidad Suministradores
cumpliendo plazos de ejecución exigentes. Disponer
de una práctica de Diseño del Servicio madura también
Figure 2.4 Las cuatro P
824_003 Chapter 02.indd 18 22/1/10 14:04:29

de un ISG es actuar como un socio entre TI y el negocio. podrían aumentar o disminuir la demanda, y afectar a
Debería cumplir y revisar regularmente las estrategias, los proyectos y actividades habituales del negocio.
diseños, planes, Porfolio de Servicios, arquitecturas y ■■ Priorización y autorización de los proyectos: para
políticas del negocio y de TI para garantizar que se garantizar que los proyectos se autoricen y prioricen
alineen estrechamente entre ellos. Debería proporcionar para la satisfacción mutua del negocio y TI.
la visión, establecer la dirección y determinar prioridades ■■ Revisión de proyectos: para garantizar que los
de programas individuales y proyectos para garantizar que beneficios de negocio esperados se estén logrando
TI se alinee con, y se centre en, los objetivos y directrices de acuerdo con los casos de negocio del proyecto,
del negocio. El grupo también deberá garantizar que e identificar si los proyectos están dentro de la
el negocio o TI no impongan escalas de tiempos poco programación.
realistas, que pudieran poner en peligro la calidad o ■■ Externalización potencial: para identificar la
degradar requisitos operativos normales. Vea la Figura 2.5. necesidad y el contenido de las estrategias de
El ISG incluirá el análisis de todos los aspectos del aprovisionamiento del servicio de TI.
negocio que afecten al servicio de TI, además del cambio ■■ Revisión de la estrategia del negocio/TI: para
propuesto o posible a nivel estratégico. Las materias a analizar cambios importantes en la estrategia de
analizar por el ISG podrían incluir: negocio y de TI y en la tecnología para garantizar el
alineamiento continuo.
■■ Revisión de los planes de negocio y de TI: para
identificar cualquier cambio en cualquier área que ■■ Continuidad del Negocio y Continuidad del
pudiera impulsar la necesidad de crear, refinar o Servicio de TI: para que el grupo, o una parte del
mejorar servicios. mismo, sea responsable de alinear las estrategias de
Continuidad del Negocio y de Continuidad del Servicio
■■ Planificación de la demanda: para identificar
de TI.
cualquier cambio en la demanda para horizontes
de planificación a corto y largo plazo; tales cambios ■■ Políticas y estándares: el ISG es responsable de
garantizar que las políticas y estándares de TI,
Estrategias y planes corporativos Metas

Objetivos
Estrategias y planes de negocios

Planes de la Planes de la Planes de la
Planes de Unidad de Unidad de Unidad de
negocio de TI Negocio 1 Negocio 2 Negocio 3
Consejo
de
Estrategias y planes funcionales Dirección
Planes Planes de Planes de Planes de de TI
de TI la Unidad 1 la Unidad 2 la Unidad 3
Estrategias y planes operativos

Planes Planes de Planes de Planes de
de TI la Unidad 1 la Unidad 2 la Unidad 3
Porfolio de Servicios
Figura 2.5 El Grupo de Estrategia/Dirección de TI
824_003 Chapter 02.indd 19 22/1/10 14:04:29

particularmente en relación con la estrategia financiera ■■ Rendimiento del servicio más eficaz: con la
y con la gestión del rendimiento, estén alineados con incorporación e identificación de la Capacidad,
los objetivos y la visión corporativa general. Disponibilidad Financiera y Planes de Continuidad del
Servicio de TI.
El Grupo de Dirección de TI establece la dirección de las
■■ Mejora del gobierno de TI: ayudar a la
políticas y planes desde los niveles corporativos hasta los
niveles operativos de la organización de TI y garantiza que implementación y comunicación de un conjunto de
sean consistentes con las estrategias de nivel corporativo. controles para el gobierno eficaz de TI.
Vea la Figura 2.5. ■■ Procesos de Gestión del Servicio y de TI más
eficaces: los procesos se diseñarán con la rentabilidad
El ISG tiene que desempeñar un rol importante en el y calidad óptimas.
alineamiento de las estrategias y planes de negocio y de
■■ Mejora de la información y de la toma de
TI, como se ilustra en la Figura 2.5. Como puede verse, el
decisiones: medidas y métricas más integrales y
Portfolio de Servicios es una fuente clave de entrada en el
eficaces permitirán una mejor toma de decisiones y
ISG en su rol de toma de decisiones que permite al ISG:
una mejora continua de las prácticas de Gestión del
■■ Dirigir y guiar la selección de la inversión en aquellas Servicio en la etapa de diseño del Ciclo de Vida del
áreas que generen el mayor valor para el negocio y el Servicio.
máximo Retorno de la Inversión.
■■ Realizar un programa eficaz y la selección, priorización 2.4.4 Optimización del rendimiento
y planificación de proyectos. del diseño
■■ Ejercer un gobierno continuo eficaz y una gestión La optimización de las actividades de diseño requiere
activa del flujo de creación de los requisitos de la implementación de procesos documentados, junto
negocio. con la modificación del sistema de gestión de la calidad
■■ Garantizar que se logren los beneficios de negocio (como por ejemplo ISO 9001) para su medición y mejora
proyectados de los programas y proyectos. continua. Es importante que al considerar la mejora y
optimización de las actividades de Diseño del Servicio,
2.4.3 Valor para el negocio se mida el impacto de las actividades en todas las etapas
Con un buen Diseño del Servicio es posible entregar del ciclo de vida y no sólo el impacto en la etapa de
servicios rentables y de calidad y garantizar que se diseño. Por lo tanto, las medidas y métricas de Diseño
cumplan los requisitos de negocio. del Servicio deben ver el nivel de actividad de puesta
al día y de mejora que es necesario en las actividades
A continuación se indican los beneficios que resultarán de
de transición, operación y mejora como resultado de
una buena práctica de Diseño del Servicio:
una inadaptabilidad dentro del diseño de soluciones del
■■ Reducción del Coste Total de Propiedad (TCO): el servicio nuevas y modificadas. En la sección 8.5 se puede
coste de propiedad sólo se puede minimizar si todos encontrar más información sobre la medición de Diseño
los aspectos de los servicios, procesos y tecnología se del Servicio.
diseñan e implementan adecuadamente con respecto
al diseño. 2.4.5 Procesos dentro de Diseño
■■ Mejora de la calidad del servicio: se mejorará la del Servicio
calidad del servicio y la calidad operativa. Esta publicación detalla los procesos que se requieren
■■ Mejora de la consistencia del servicio: dado que en la fase de diseño del Ciclo de Vida del Servicio. Estos
los servicios se diseñan dentro de la estrategia, procesos no se pueden considerar de forma aislada,
arquitecturas y restricciones corporativas. ya que su valor real sólo se hará evidente cuando se
■■ Mejora de la facilidad de implementación de identifiquen y se accionen las interfaces entre los procesos.
servicios nuevos o modificados: dado que existe En esta publicación se detallan los siguientes procesos:
un Diseño del Servicio completo e integrado y la
■■ Gestión del Catálogo de Servicios: para garantizar
producción de SDPs integrales.
que se genere y mantenga un Catálogo de Servicios
■■ Mejora del alineamiento del servicio: implicación que contenga información detallada sobre todos los
desde la concepción del servicio, garantizando que servicios operativos y sobre aquellos que se estén
los servicios nuevos o modificados se correspondan preparando para que funcionen operativamente.
con las necesidades del negocio, y que los servicios
diseñados cumplan los Requisitos de Nivel de Servicio.
824_003 Chapter 02.indd 20 22/1/10 14:04:29

■■ Gestión del Nivel de Servicio: negocia, acuerda y tomar las decisiones correctas rápidamente y ejecutarlas
documenta objetivos de servicio de TI apropiados de igual forma. Si la decisión implicara una decisión
con representantes del negocio, y a continuación estratégica o una operación crítica, es importante tener
monitoriza y genera informes sobre la capacidad del claro quién introduce, quién decide y quién toma las
proveedor de servicio a la hora de entregar el nivel de acciones que permitirán a la organización seguir adelante
servicio acordado. rápidamente.
■■ Gestión de la Capacidad: para garantizar que siempre
exista capacidad de TI con costes justificables en
todas las áreas de TI y que se corresponda con las
necesidades actuales y futuras acordadas del negocio.
■■ Gestión de la Disponibilidad: para garantizar que
la disponibilidad del nivel de servicio en todos los
servicios corresponda o supere las necesidades
actuales y futuras acordadas del negocio, y de forma
rentable.
■■ Gestión de la Continuidad del Servicio de TI: para
garantizar que las instalaciones técnicas y del
servicio de TI (que incluyen sistemas informáticos,
redes, aplicaciones, repositorios de datos,
telecomunicaciones, entorno, soporte técnico y Centro
de Servicio al Usuario) puedan renovarse según los
plazos de tiempo de negocio requeridos y acordados.
■■ Gestión de la Seguridad de la Información: para alinear
la seguridad de TI con la seguridad del negocio, y
para garantizar que la seguridad de la información se
gestione de forma eficaz en todas las actividades del
servicio y de Gestión del Servicio.
■■ Gestión de Suministradores: para gestionar
proveedores y los servicios que suministran para
proporcionar la calidad continua del servicio de TI
para el negocio, asegurando que se obtenga valor por
el dinero.
Éstos son sólo algunos de los procesos descritos en la guía
práctica de Gestión del Servicio de ITIL. Todos los procesos
dentro el ciclo de vida de Gestión del Servicio se deben
vincular estrechamente con la gestión, diseño, soporte
y mantenimiento de los servicios, infraestructura de TI,
entorno, aplicaciones y datos. Otros procesos se describen
con detalle en otras publicaciones de la biblioteca central
de prácticas de Gestión del Servicio de ITIL. Es necesario
definir claramente las interfaces entre todos los procesos
al definir un servicio o al mejorar o implementar un
proceso. Estas interfaces se describen con detalle en la
sección 4 e incluyen no sólo las interfaces de cada uno
de los procesos de Diseño del Servicio, sino también las
interfaces con procesos dentro de otras etapas del ciclo de
vida.
Al diseñar un servicio o proceso, es imperativo que se
definan claramente todos los roles. Un indicativo de
organizaciones de alto rendimiento es la capacidad de
824_003 Chapter 02.indd 21 22/1/10 14:04:29

824_003 Chapter 02.indd 22 22/1/10 14:04:29
Principios de Diseñ̃o
del Servicio 3
22/1/10 14:09:33
824_004 Chapter 03.indd 24 22/1/10 14:09:33
3 Principios de Diseño del Servicio
“Primero asegúrate de que tu meta es sabia y justa: cuando Es importante que existan las interfaces y vínculos
lo hayas comprobado, persíguela con determinación; nunca, correctos para las actividades de diseño. Al diseñar
ni una sola vez, pierdas de vista la meta que te propusiste servicios nuevos o modificados, es vital que todo el Ciclo
alcanzar.” de Vida del Servicio y procesos de ITSM se impliquen
William Shakespeare (1564–1616) desde el principio. Normalmente las dificultades se
producen en operaciones cuando se maneja un servicio
“El error habitual que las personas cometen cuando
diseñado recientemente para que pase a estar activo en el
intentan diseñar algo completamente infalible es
último minuto. A continuación se muestran acciones que
menospreciar la ingenuidad de los tontos.”
necesitan emprenderse desde el principio de un Diseño
Douglas Adams
del Servicio para garantizar que la solución cumpla los
Diseño del Servicio de TI forma parte de todo el proceso requisitos del negocio:
de cambio del negocio. Este proceso de cambio del
■■ La nueva solución del servicio deberá añadirse
negocio y el rol de TI se ilustran en la Figura 3.1.
al Porfolio de Servicios general desde la fase de
Cuando se haya obtenido información precisa sobre lo concepto, y el Porfolio de Servicios deberá actualizarse
que se requiere y aprueba en relación con el cambio de para reflejar el estado actual a través de cualquier
las necesidades del negocio, se puede desarrollar el plan desarrollo incremental o iterativo. Esto será beneficioso
de entrega de un servicio para satisfacer la necesidad no sólo desde la perspectiva financiera, sino también
acordada. desde todas las demás áreas durante el diseño.
El rol de la etapa de Diseño del Servicio dentro de este ■■ Dentro del análisis inicial del servicio/sistema, existirá
proceso general de cambio del negocio se puede definir la necesidad de entender los Requisitos de Nivel del
como: Servicio (SLRs) del servicio cuando pase a estar activo.
■■ A partir de los SLR, el equipo de Gestión de la
Capacidad puede modelar esto dentro de la
‘El diseño de servicios de TI adecuados e innovadores,
infraestructura actual hasta cerciorarse de que podrá
incluyendo sus arquitecturas, procesos, políticas y
dar soporte al nuevo servicio. Si el tiempo lo permite,
documentación, para satisfacer los requisitos de
los resultados de las actividades de modelado podrán
negocio actuales y futuros acordados’.
formar parte del Plan de Capacidad.
■■ Si se requiriera una nueva infraestructura para
el nuevo servicio, o ampliar el soporte, Gestión
Financiera necesitará implicarse para establecer el
presupuesto.
Cambio Requisitos Desarrollo Implement. Realización

del Proceso de Negocio del Proceso del Proceso del Proceso
de Negocio y Viabilidad de Negocio de Negocio de Negocio
Requisito
del Servicio de TI Servicio de TI
Ciclo de Vida del Servicio de TI
Figura 3.1 El proceso de cambio del negocio
824_004 Chapter 03.indd 25 22/1/10 14:09:33

26 | Principios de Diseñ̃o del Servicio
■■ Deberá realizarse un Análisis de Impacto en el Negocio ■■ Proceso de negocio: para definir las necesidades
y una evaluación del riesgo sobre los servicios antes funcionales del servicio que se está proporcionando,
de la implementación como entrada inestimable en por ejemplo, telemarketing, facturación, pedidos,
Estrategia de la Continuidad del Servicio de TI, Diseño comprobación de crédito.
de Disponibilidad y Planificación de la Capacidad. ■■ Servicio: el propio servicio que se está entregando
■■ El Centro de Servicio al Usuario necesitará ser a los clientes y al negocio mediante el proveedor de
consciente de los nuevos servicios antes de la servicio, por ejemplo, correo electrónico, facturación.
operación real para preparar y formar al Centro de ■■ SLAs/SLRs: los documentos acordados con los clientes
Servicio al Usuario y potencialmente al personal del que especifican el nivel, ámbito y calidad del servicio
cliente de TI. a proveer.
■■ Transición del Servicio puede iniciar la planificación ■■ Infraestructura: todos los equipos de TI necesarios
de la implementación e incorporar la planificación de para entregar el servicio a los clientes y usuarios,
cambios. incluyendo servidores, circuitos de red, switches, PCs,
■■ Gestión de Suministradores necesitará implicarse si teléfonos.
fuera necesario involucrar a Compras para el nuevo ■■ Entorno: el entorno requerido para asegurar y operar
servicio. la infraestructura, por ejemplo, centros de datos,
La composición de un servicio y las partes que lo forman alimentación, aire acondicionado.
se ilustra en la Figura 3.2. ■■ Datos: los datos necesarios para dar soporte al
servicio y proporcionar la información requerida por
Diseño del Servicio debe considerar todos estos los procesos de negocio, por ejemplo, registros de
aspectos al diseñar soluciones del servicio para satisfacer clientes, libro mayor de contabilidad.
necesidades del negocio nuevas y evolucionadas:
Servicio de negocio A
de Negocio
Requisitos/demanda: Negocio 1 Negocio 2 Negocio 3
Conformidad con
Servicio de TI la politica/estrategia
de gobierno
Utilidad:
Nombre, descripción, Servicio
propósito, impacto,
contactos
Garantía: SLAs/SLRs
Niveles de servicio, objetivos, incluyendo
horario de servicio, aseguramiento, coste/precio
responsabilidades
Activos/recursos:
Sistemas, activos, Infraestructura Entorno Datos Aplicaciones
componentes
Activos/capacidades: Contratos Servicios Procesos

Proceso, objetivos de soporte, OLAs de soporte
recursos de TI
Activos/capacidades: Equipos Suminis-

Recursos, personal, habilidades de soporte tradores
Figura 3.2 Composición del servicio
824_004 Chapter 03.indd 26 22/1/10 14:09:34

Principios de Diseñ̃o del Servicio | 27
■■ Aplicaciones: todas las aplicaciones de software ■■ Identificar y gestionar riesgos para que puedan
requeridas para manipular los datos y proporcionar los retirarse o mitigarse antes de que los servicios pasen a
requisitos funcionales de los procesos de negocio, por estar activos.
ejemplo, ERM, Financieros, CRM. ■■ Diseñar infraestructuras de TI con capacidad de
■■ Servicios de Soporte: cualquier servicio que sea recuperación, entornos, aplicaciones y fuentes de
necesario para dar soporte a la operación del servicio datos/información y capacidad que satisfagan las
entregado, por ejemplo, un servicio compartido, un necesidades actuales y futuras del negocio y de los
servicio de red gestionado. clientes.
■■ Acuerdos de Nivel Operativo (OLA) y contratos: ■■ Diseñar métodos de medida y métricas para evaluar la
cualquier acuerdo de soporte necesario para entregar eficacia y eficiencia de los procesos de diseño y de sus
la calidad del servicio acordada dentro del SLA. entregables.
■■ Equipos de Soporte: cualquier equipo de soporte ■■ Generar y mantener planes, procesos, políticas,
interno que proporciona soporte de segunda y tercera arquitecturas, marcos de trabajo y documentos de TI
línea para cualquiera de los componentes requeridos para el diseño de soluciones de TI de calidad, para
para proporcionar el servicio, por ejemplo, Unix, satisfacer las necesidades del negocio actuales y
mainframe, redes. futuras acordadas.
■■ Suministradores: cualquier tercero externo necesario ■■ Ayudar al desarrollo de políticas y estándares
para proveer soporte de tercera y cuarta línea para en todas las áreas de diseño y planificación de
cualquier componente requerido para proveer el procesos y servicios de TI, recibir y actuar sobre la
servicio, por ejemplo, redes, hardware, software. retroalimentación con respecto a los procesos de
diseño desde todas las demás áreas, e incorporar las
Las actividades de diseño no sólo deberán considerar
acciones en un proceso continuo de mejora.
cada uno de los componentes anteriores de forma aislada,
también deberá considerar las relaciones entre cada uno ■■ Desarrollar las habilidades y capacidad dentro de TI
de ellos y sus iteraciones y dependencias con cualquier convirtiendo actividades de estrategia y diseño en
otro componente y servicio, para proporcionar una tareas operativas, haciendo un uso eficaz y eficiente
solución eficaz e integral que satisfaga las necesidades del de todos los recursos del servicio de TI.
negocio. ■■ Contribuir a la mejora de la calidad general del
servicio de TI dentro de las restricciones impuestas por
el diseño, especialmente reduciendo la necesidad de
3.1 Metas volver a poner al día y mejorar servicios una vez se
Las metas y objetivos principales de Diseño del Servicio hayan implementado en el entorno de producción.
son:
■■ Diseñar servicios para satisfacer objetivos de negocio, 3.2 Diseño equilibrado
basándose en los requisitos de calidad, conformidad, Para cualquier requisito de negocio, el diseño de servicios
riesgo y seguridad; entregando soluciones y servicios es un acto de equilibrio delicado, garantizando que
de negocio y de TI más eficaces y eficientes alineados se cumplan los requisitos funcionales además de los
con las necesidades del negocio, coordinando todas objetivos de rendimiento. Todo esto deberá equilibrarse en
las actividades de diseño de servicios de TI para relación con los recursos disponibles dentro de los plazos
asegurar la consistencia y el enfoque en el negocio. de tiempo requeridos y de los costes para los nuevos
■■ Diseñar servicios que puedan desarrollarse y mejorarse servicios. Jim McCarthy, autor de Dynamics of Software
de forma fácil y eficiente dentro de las escalas de Development, establece: ‘Como gestor de desarrollo, está
tiempo y costes adecuados, y siempre que sea posible, trabajando únicamente con tres aspectos’:
reducir, minimizar o limitar los costes a largo plazo de
■■ Funcionalidad: el servicio o producto y sus
la provisión del servicio.
instalaciones, funcionalidad y calidad, incluyendo todas
■■ Diseñar procesos eficientes y eficaces para el diseño,
las funcionalidades operativas y de gestión requeridas.
transición, operación y mejora de servicios de TI de
■■ Recursos: las personas, tecnología y dinero
alta calidad, junto con las herramientas, sistemas e
información de soporte, especialmente el Porfolio de disponibles.
Servicios, para gestionar servicios a través de su ciclo ■■ Programa: los plazos de tiempo.
de vida. Éstos se analizan en la Figura 3.3.
824_004 Chapter 03.indd 27 22/1/10 14:09:34

Estrategia Gobierno
Pla
os
nifi
urs
cac
Rec
Funcionalidad ión
Funcionalidad de negocio
Requisitos de gestión
Requisitos legislativos
Requisitos regulatorios
etc...
Figura 3.3 Elementos del proyecto en una relación triangular
Este concepto es extremadamente importante para las Se debe prestar la debida consideración dentro de Diseño
actividades de Diseño del Servicio y para el equilibrio del Servicio a todas las etapas siguientes dentro del Ciclo
entre el esfuerzo que se dedica en el diseño, desarrollo de Vida del Servicio. En muchas ocasiones los diseñadores
y entrega de servicios como respuesta a los requisitos y arquitectos sólo consideran el desarrollo de un nuevo
de negocio. Diseño del Servicio es un acto de delicado servicio hasta el momento de la implementación del
equilibrio de los tres elementos y de ajuste dinámico servicio en el entorno de producción. Deberá adoptarse
constante de éstos para satisfacer las necesidades un método integral en el diseño de servicios de TI para
cambiantes del negocio. Invariablemente, el cambio asegurar que se diseñe una solución completamente
de un lado del triángulo tendrá impacto en al menos integrada y global para satisfacer los requisitos acordados
uno de los demás lados, si no en ambos. Por lo tanto, del negocio. Este método también deberá garantizar que
es muy importante que las directrices y necesidades se implementen todos los mecanismos y funcionalidades
del negocio se entiendan perfectamente para que se necesarios dentro del nuevo servicio para que pueda
diseñen y entreguen las soluciones de negocio más ser gestionado y mejorado de forma eficaz a lo largo
eficaces, usando el equilibrio más apropiado de estos tres de su vida útil operativa para lograr todos los objetivos
elementos. Es probable que las directrices y necesidades del servicio acordados. Deberá adoptarse un método
del negocio cambien durante el diseño y entrega debido estructurado y formal para garantizar que se aborden
a las presiones del mercado. Deberán considerarse la todos los aspectos del servicio y para garantizar su
funcionalidad y los recursos para todas las etapas del adecuada introducción y operación dentro del entorno de
Ciclo de Vida del Servicio para que los servicios no sólo se producción.
diseñen y desarrollen de forma eficaz y eficiente, sino que
Los proveedores de servicios de TI más eficaces integran
se mantenga la eficacia y eficiencia del servicio a través de
los cinco aspectos del diseño en lugar de diseñarlos
todas las etapas de su ciclo de vida.
de forma aislada. Esto garantiza que se genere una
Arquitectura de la Empresa integrada, consistente
824_004 Chapter 03.indd 28 22/1/10 14:09:34

con respecto a un conjunto de estándares, diseños y ■■ Que todos los documentos de arquitectura y diseño
arquitecturas que satisfagan todos los requisitos operativos sean consistentes con todas las políticas y planes del
y de gestión de los servicios, además de la funcionalidad negocio y de TI.
requerida por el negocio. Este diseño integrado ■■ Que las arquitecturas y diseños:
garantiza que cuando se implemente un servicio nuevo ●● Sean flexibles y permitan a TI responder
o modificado, éste no sólo proporcione la funcionalidad rápidamente a las nuevas necesidades.
requerida por el negocio, sino también satisfaga y ●● Se integren con todas las estratégicas y políticas.
continúe satisfaciendo todos los niveles de servicio y
●● Respalden las necesidades de otras etapas del Ciclo
objetivos en todas las áreas. Esto asegura que no sea
de Vida del Servicio.
necesario abordar ninguna debilidad (o mínimo absoluto)
●● Faciliten soluciones y servicios nuevos o
retrospectivamente.
modificados de calidad, alineados con las
Para lograr esto, la gestión general de estas actividades de necesidades y plazos de tiempo del negocio.
diseño necesita asegurar:
■■ Una buena comunicación entre las diferentes 3.3 Identificación de los requisitos
actividades de diseño y todas las demás partes, del servicio
incluyendo los planificadores y estrategas del negocio
y de TI. Diseño del Servicio deberá considerar todos los elementos
■■ Que las últimas versiones de todos los planes y
del mismo asumiendo un método integral para el diseño
estrategias adecuadas del negocio y de TI estén de un nuevo servicio. Este método debería considerar
disponibles para todos los diseñadores. el servicio y sus componentes y sus interrelaciones,
Unidad de Negocio A Unidad de Negocio B Unidad de Negocio C

El negocio
3 6 9
2 5 8
Proceso Proceso Proceso
de negocio 1 de negocio 4 de negocio 7
Servicios de TI
B C
Servicio A SLAs
TI
Infraestructura
Sistema Sistema
DBMS Redes Entorno Datos Aplicaciones
H/W S/W
OLAs Servicios
de soporte
Equipos
Servicios Contratos
de soportes
(iii)
(ii) Suministradores
Equipo
de soporte (i)
(iii)
(ii)
Suministrador (i)
Figura 3.4 Las relaciones y dependencias del servicio
824_004 Chapter 03.indd 29 22/1/10 14:09:35

garantizando que los servicios entregados cumplan la Dentro del área específica de tecnología, existen cuatro
funcionalidad y calidad esperadas por el negocio en todas dominios tecnológicos independientes que será necesario
las áreas: abordar ya que son los componentes de soporte de todo
servicio y contribuyen a su rendimiento general:
■■ La escalabilidad del servicio para cumplir futuros
requisitos con respecto al soporte de los objetivos de ■■ Infraestructura: la gestión y control de todos
negocio a largo plazo. los elementos de la infraestructura, incluyendo
■■ Los procesos de negocio y unidades de negocio a los mainframes, servidores, equipo de red, sistemas de
que da soporte el servicio. bases de datos, redes de área de almacenamiento
■■ El servicio de TI y los requisitos y funcionalidades (SANs), almacenamiento acoplado a la red (NAS),
acordados del negocio. software de sistemas, utilidades, sistemas de
■■ El propio servicio y su Requisito de Nivel de Servicio backup, firewalls, entornos de desarrollo y prueba,
(SLR) o Acuerdo de Nivel de Servicio (SLA). herramientas de gestión, etc.
■■ Entorno: la gestión y control de todos los
■■ Los componentes tecnológicos usados para desplegar
y entregar el servicio, incluyendo la infraestructura, el aspectos del entorno de todas las salas de equipos
entorno, los datos y las aplicaciones. principales, incluyendo el espacio físico y distribución,
alimentación, aire acondicionado, cableado, seguridad
■■ Los servicios y componentes a los que se les da
física, etc.
soporte internamente y sus Acuerdos de Nivel
■■ Datos: la gestión y control de todos los datos e
Operativo (OLA) asociados.
información y su acceso asociado, incluyendo datos de
■■ Los servicios y componentes a los que se les da
prueba si fuera aplicable.
soporte externamente y sus contratos de soporte
■■ Aplicaciones: la gestión y control de todo el software
asociados, que con frecuencia tienen sus propios
acuerdos y/o programaciones asociados. de aplicaciones, incluyendo aplicaciones compradas y
software de aplicaciones desarrolladas internamente.
■■ Las medidas y métricas de rendimiento requeridas.
■■ Los niveles de seguridad requeridos o legislados.
3.4 Identificación y documentación
Las relaciones y dependencias entre estos elementos se
ilustran en la Figura 3.4. de las directrices y requisitos de
negocio
Ningún servicio se puede diseñar, pasar por transición
ni operarse de forma aislada. Todas las personas de la TI debe incluir información precisa sobre directrices y
organización del proveedor de servicio deberán entender requisitos de negocio para proporcionar el catálogo de
e identificar claramente la relación de cada uno, con sus servicios más apropiado con un nivel aceptable de calidad
servicios y componentes de soporte. También es esencial del servicio que se alinee con las necesidades del negocio.
que todos los objetivos contenidos dentro de los acuerdos Las directrices de negocio son las personas, información y
de soporte, como por ejemplo OLAs y contratos, soporten tareas que dan soporte al cumplimiento de los objetivos
aquellos acordados entre el proveedor y sus clientes. de negocio. Esto requiere que TI desarrolle y mantenga
Algunos de estos conceptos se analizan con más detalle relaciones estrechas, regulares y apropiadas e intercambie
en secciones posteriores de la publicación, con respecto información para entender los requisitos operativos,
a los aspectos individuales de Diseño del Servicio. Sin tácticos y estratégicos del negocio. Esta información
embargo, cuando se modifica un aspecto individual de un necesita obtenerse y acordarse en dos áreas principales
servicio, también deberían considerarse todas las demás para mantener el alineamiento del servicio:
áreas del mismo para garantizar que se incluyan en el ■■ Información sobre los requisitos de servicios
diseño general todas las modificaciones necesarias para existentes – qué cambios se requerirán para los
dar soporte al cambio. Los servicios son cada vez más servicios existentes en relación con:
complejos y se entregan mediante varias organizaciones ●● Requisitos funcionales y nuevas instalaciones.
suministradoras o asociadas. Si estuvieran implicados
●● Cambios en procesos, dependencias, prioridades,
múltiples proveedores en la entrega de un servicio, es
criticidad e impacto en el negocio.
muy importante que se establezca una autoridad central
●● Cambios en los volúmenes de transacciones del
de Diseño del Servicio para asegurar que los servicios y
servicio.
procesos se integren completamente a través de todas las
●● Aumento de los niveles de servicio y objetivos
partes.
de nivel de servicio debido a nuevas directrices
824_004 Chapter 03.indd 30 22/1/10 14:09:35

de negocio, o reducción de éstos para servicios y discusiones que pudieran surgir posteriormente en
antiguos, reduciendo la prioridad para aquellos que relación con las variaciones con respecto a las expectativas
se sustituirán. del cliente y del negocio. Esta etapa de requisitos de
●● Necesidades adicionales para la información de negocio deberán consistir en lo siguiente:
Gestión del Servicio. ■■ Nombramiento de un jefe de proyecto, creación de un
■■ Información sobre los requisitos de nuevos equipo de proyecto y acuerdo de gobierno del mismo
servicios: con la aplicación de una metodología de proyecto
●● Instalaciones y funcionalidades requeridas. formal y estructurada.
●● Información de gestión requerida y necesidades de ■■ Identificación de todos los interesados, incluyendo
gestión. la documentación de todos sus requisitos y
●● Procesos soportados, dependencias, prioridades, los beneficios de éstos que se obtendrán de la
criticidad e impacto en el negocio. implementación.
●● Ciclos de negocio y variaciones estacionales. ■■ Análisis de requisitos, priorización, acuerdo y
●● Requerimientos de Nivel de Servicio y objetivos de documentación.
nivel de servicio. ■■ Determinación y acuerdo de presupuestos detallados
●● Niveles de transacción del negocio, niveles de y de los beneficios para el negocio. La dirección
transacción del servicio, números y tipos de deberá comprometerse con el presupuesto ya que es
usuarios y crecimiento futuro anticipado. una práctica normal decidir el presupuesto del año
●● Los resultados financieros y no financieros del caso siguiente en el último trimestre del año anterior, por
de negocio. lo que cualquier plan deberá enviarse dentro de este
●● Nivel previsto de cambio, por ejemplo, futuros
ciclo.
requisitos conocidos del negocio o mejora. ■■ Resolución de conflictos potenciales entre unidades de
●● Nivel de capacidad del negocio o soporte a
negocio y acuerdo delos requisitos corporativos.
proveer, por ejemplo, soporte local basado en el ■■ Procesos aprobados para los requisitos acordados y
negocio. un método para acordar y aceptar cambios en los
mismos. En muchas ocasiones el proceso de desarrollo
Esta recopilación de información es la primera etapa y de requisitos es un método iterativo o incremental
más importante para el diseño y entrega de servicios que necesita controlarse detenidamente para gestionar
nuevos o modificados o cambios importantes en servicios el aumento imprevisto del alcance.
existentes. Es primordial obtener información precisa
■■ Desarrollo de un plan de compromiso que describa
y representativa del negocio. Esto debe acordarse y
las relaciones principales entre TI y el negocio y cómo
concluirse con representantes senior del negocio. Si en
se gestionarán estas relaciones y la comunicación
esta etapa se obtuviera y usara información incorrecta o
necesaria para ampliar el número de interesados.
engañosa, entonces todas las etapas siguientes entregarán
servicios que no correspondan con las necesidades del Si se vieran afectados los requisitos del servicio, algunas
negocio. Además, deberá haber algún proceso formal veces irán acompañados con una etiqueta de precio (que
para el acuerdo y aceptación de cambios en los requisitos puede que no se conozca completamente en esta etapa),
de negocio, ya que éstos en muchas ocasiones cambian por lo que siempre será necesario que haya un equilibrio
y evolucionan durante el Ciclo de Vida del Servicio. Los entre el servicio disponible y el coste. Esto podría significar
requisitos y el diseño deberán evolucionar con el entorno que algunos requisitos podrían ser demasiado costosos
cambiante del negocio para garantizar que se cumplan las para incluirlos y podrían tener que eliminarse durante la
expectativas del negocio. Sin embargo, este debe ser un evaluación financiera correspondiente dentro del proceso
proceso gestionado con precisión para garantizar que la de diseño. Si esto fuera necesario, todas las decisiones
velocidad de cambio se mantenga en un nivel acordado y de omitir cualquier requisito del servicio del diseño
gestionable, y que no ‘contamine’ y retrase excesivamente del mismo deberán documentarse y acordarse con los
el proyecto o su implementación. representantes del negocio. En muchas ocasiones es difícil
cuando lo que desea el negocio y el presupuesto asignado
Para diseñar y entregar servicios de TI que satisfagan
para la solución no tiene en cuenta todos los costes del
las necesidades de los clientes y del negocio, deberán
servicio, incluyendo los costes corrientes.
documentarse y acordarse especificaciones de los
requisitos de forma clara, concisa y sin ambigüedades. El
tiempo dedicado a estas actividades evitará problemas
824_004 Chapter 03.indd 31 22/1/10 14:09:35

3.5 Actividades de diseño Las entradas a las diversas actividades de diseño son:
Todas las actividades de diseño se activan mediante ■■ Visiones, estrategias, objetivos, políticas y planes, tanto
cambios en las necesidades del negocio o por mejoras corporativos, como del negocio, incluyendo Planes de
en el servicio. Deberá adoptarse un método estructurado Continuidad del Negocio (BCPs).
e integral en las actividades de diseño para que se ■■ Restricciones y requisitos para adecuarse a las
considere toda la información disponible para garantizar regulaciones y estándares legislados.
que se logre consistencia e integración a través de la ■■ Estrategias de TI y documentos estratégicos (desde
organización del proveedor de servicios de TI, en todas las Estrategia del Servicio):
actividades de diseño. ●● Todas las estrategias, políticas y planes estratégicos
de TI.
Mensaje clave
●● Detalles de los requisitos de negocio.
Las arquitecturas y diseños deberán ser claros, concisos, ●● Todas las restricciones, presupuestos financieros y
simples y pertinentes. Con suma frecuencia, los diseños planes.
y arquitecturas son complejos y teóricos y no se ●● El Porfolio de Servicios.
corresponden con el mundo real. ●● Visiones, estrategias, políticas, objetivos y planes de
Gestión del Servicio.
El principal problema a día de hoy es que, con frecuencia,
●● Procesos, riesgos y registros de problemas de TI y
las organizaciones sólo se centran en los requisitos
de Gestión del Servicio.
funcionales. Por definición, un diseño o arquitectura
●● Planes de Transición del Servicio (Planes de
necesita considerar todos los aspectos del diseño. No
Cambios, Configuración y Gestión de Versiones y
significa que sea una organización más pequeña la que
Despliegues).
combina estos aspectos, significa que es una organización
●● Políticas de seguridad, manuales y planes.
sensible.
●● La política de compras y de contratos, estrategia
Las actividades de los procesos de diseño son: de proveedores y procesos de Gestión de
■■ Recopilación de requisitos, análisis e ingeniería Suministradores.
para garantizar que los requisitos de negocio se ●● Conocimiento, habilidades y capacidad del
documenten y acuerden claramente. personal actual.
■■ Diseño adecuado de servicios, tecnología, procesos, ●● Planes de negocio de TI, Planes y políticas de
información y medidas de procesos para satisfacer Calidad de TI y del Negocio.
requisitos de negocio. ●● Planes de Gestión del Servicio, incluyendo Planes
■■ Revisión de todos los procesos y documentos de Gestión del Nivel de Servicio, SLAs y SLRs,
implicados en Diseño del Servicio, incluyendo diseños, Programa de Mejora de Servicio (SIP), Planes de
planes, arquitecturas y políticas. Capacidad, Planes de Disponibilidad, Planes de
■■ Vinculación con los demás roles y actividades de Continuidad del Servicio de TI.
planificación y diseño, por ejemplo, diseño de ■■ Herramientas y técnicas de medida.
solución.
Los entregables a partir de las actividades de diseño son:
■■ Producción y mantenimiento de políticas de TI y
documentos de diseño, incluyendo diseños, planos, ■■ Revisiones sugeridas para estrategias y políticas de TI.
arquitecturas y políticas. ■■ Diseños revisados, planes y tecnología, y arquitecturas
■■ Revisión de todos los documentos de diseño, y de gestión que incluyen:
planificación para el despliegue e implementación ●● La infraestructura de TI y gestión de la
de estrategias de TI con el uso de ‘hojas de ruta’, infraestructura, y estrategia, diseños, planes,
programas y planes de proyecto. arquitecturas y políticas del entorno.
■■ Evaluación del riesgo y gestión de todos los procesos ●● Las estrategias, diseños, planes, arquitecturas y
y entregables del diseño. políticas de aplicaciones y datos.
■■ Garantizar el alineamiento con todas las estrategias y ■■ Diseños para servicios, procesos y tecnologías nuevos
políticas corporativas y de TI. o modificados.
■■ Informes de revisión y análisis del proyecto, con
procesos y procedimientos revisados y mejorados.
824_004 Chapter 03.indd 32 22/1/10 14:09:35

■■ Procesos y métodos revisados de medición. operar, mantener y optimizar la nueva solución para el
■■ Niveles gestionados de riesgo, e informes de negocio.
evaluación y gestión del mismo. ■■ La evaluación de la justificación comercial del impacto
■■ Casos de negocio y estudios de viabilidad, junto con de la solución en el negocio existente. Este impacto
Declaración de Requisitos (SORs) y Convocatorias de deberá evaluarse desde el punto de vista de procesos
Licitación (ITTs). de TI y de Gestión del Servicio, incluyendo su
■■ Comentarios y retroalimentación sobre los demás capacidad y rendimiento.
planes. ■■ La evaluación y atenuación de los riesgos en los
■■ Beneficio para el negocio y realización de revisiones e servicios, procesos y actividades de Gestión del
informes. Servicio.
■■ Planificación de la comunicación y todos los aspectos
de la comunicación con todas las partes interesadas.
3.6 Aspectos del diseño
■■ El impacto de la solución en contratos o acuerdos
Deberá adoptarse un método integrado general para existentes o nuevos.
las actividades de diseño documentadas en la sección ■■ Los resultados esperados de la operación del
anterior y deberá incluir el diseño de: servicio nuevo o modificado en términos medibles,
■■ Soluciones del servicio, incluyendo todos los requisitos generalmente expresados dentro de Acuerdos de
funcionales, recursos y capacidades necesarios y Nivel de Servicio (SLAs) nuevos o existentes, niveles de
acordados. servicio y satisfacción del cliente.
■■ Sistemas y herramientas de Gestión del Servicio, ■■ La generación de un Paquete de Diseño del Servicio
especialmente el Porfolio de Servicios para la gestión y (vea el Apéndice A) que contenga todo lo necesario
control de servicios a lo largo de su ciclo de vida. para la prueba, introducción y operación posteriores
■■ Arquitecturas tecnológicas, y herramientas y de la solución o servicio.
arquitecturas de gestión requeridas para proveer los ■■ La generación de un conjunto de Criterios de
servicios. Aceptación del Servicio (SAC) (vea el Apéndice B) que
■■ Procesos necesarios para el diseño, transición, se usará para garantizar que el proveedor de servicio
operación y mejora de los servicios. esté preparado para entregar y dar soporte al servicio
nuevo o modificado en el entorno de producción.
■■ Métricas, métodos y sistemas de medida para los
servicios, las arquitecturas y sus componentes y
procesos.
3.6.1 Diseño de soluciones del servicio
Existen muchas actividades que tienen que completarse
El aspecto clave es el diseño de soluciones, nuevas o dentro de la etapa de Diseño del Servicio para un servicio
modificadas del servicio para satisfacer las necesidades del nuevo o modificado. Se requiere un método formal y
negocio. Cada vez que se produce una nueva solución del estructurado para generar un nuevo servicio al coste,
servicio, es necesario verificarla con respecto a todos los funcionalidad y calidad adecuados y dentro de la franja de
demás aspectos para garantizar que se integre y haga de tiempo correcta. Este proceso y sus etapas se ilustran en
interfaz con todos los demás servicios ya existentes. Estos la Figura 3.5, junto con las demás áreas principales que
cinco aspectos de Diseño del Servicio se analizan con más es necesario que se impliquen dentro del proceso. Este
detalle en las siguientes secciones. Los planes generados proceso deberá ser iterativo/incremental para garantizar
por Diseño del Servicio para el diseño, transición y que el servicio entregado cumpla las necesidades de
posterior operación de estos cinco aspectos diferentes evolución y cambio del negocio durante el desarrollo
deberán incluir: del proceso de negocio y durante el Ciclo de Vida del
■■ El método adoptado y los plazos de tiempo asociados. Servicio de TI. Podría ser necesario que jefes de proyectos
■■ El impacto organizativo de la solución nueva o y equipos de proyectos adicionales colaborasen para la
modificada en el negocio y en TI. gestión de las etapas dentro del ciclo de vida para el
■■ El impacto comercial de la solución en la despliegue de un nuevo servicio.
organización, incluyendo la financiación, costes y En la Figura 3.5 se ilustra el rol del equipo de proyecto
presupuestos requeridos. dentro de esta actividad de entrega de servicios de TI
■■ El impacto técnico de la solución y el personal y sus nuevos o modificados para el negocio y su relación con
roles, responsabilidades, habilidades, conocimiento, las actividades de diseño.
formación y competencias requeridos para desplegar,
824_004 Chapter 03.indd 33 22/1/10 14:09:35

Requisitos Requisitos Requisitos Requisitos

de negocio de negocio de negocio de negocio
Piloto o período Operación
de garantía real
Diseño y desarrollo
Proyecto (Equipo de Proyecto)
SAC SAC SAC SAC SAC SAC
Documentar y Diseñar Desarrollar Construir Probar

acordar los solución solución solución solución
requisitos de negocio de servicio de servicio de servicio de servicio
(Estrategia y Diseño) (Diseño) (Diseño) (Transición) (Transición)
Estrategia
SDP
Diseño Mejora
Transición
Implicación de Transición y Operación Operación
SLR SLR SLR SLR SLR SLA SLA

Piloto SLM Real
Gestión de la Construcción, Prueba, Entrega y Desarrollo

Gestión de Cambios:
RFC Aprobado para Aprobado para Aprobado para Aprobado para Aprobado para Aprobado para Revisión y
entregada diseño desarrollo construcción prueba garantía entrega real cierre
Figura 3.5 Alineación de nuevos servicios con los requisitos de negocio
La Figura 3.5 muestra el ciclo de vida de un servicio desde ■■ Diseñar las soluciones del servicio para los nuevos
el requisito de negocio inicial o modificado a través de requisitos, incluyendo sus componentes, en los
las etapas de diseño, transición y operación del ciclo de términos siguientes, documentando este diseño:
vida. Es importante que haya una transferencia eficaz ●● Las instalaciones y funcionalidades requeridas, e
de conocimiento en todas las etapas entre el personal información necesaria para la monitorización del
operativo y el personal del proyecto para garantizar una rendimiento del servicio o proceso.
progresión adecuada a través de cada una de las etapas ●● Los procesos de negocio soportados,
ilustradas. dependencias, prioridades, criticidad e impacto del
Las áreas que es necesario considerar dentro del diseño de servicio, junto con los beneficios para el negocio
la solución del servicio deberán incluir: que entregará el servicio.
●● Ciclos del negocio y variaciones estacionales, y
■■ Analizar los requisitos de negocio acordados.
los niveles asociados de transacción del negocio,
■■ Revisar los servicios e infraestructura de TI existentes
niveles de transacción del servicio, los números y
y generar soluciones del servicio alternativas con tipos de usuarios y futuro crecimiento anticipado, y
una visión dirigida a la reutilización y explotación de los requisitos de continuidad del negocio.
componentes y servicios existentes siempre que sea
posible.
824_004 Chapter 03.indd 34 22/1/10 14:09:35

●● Requerimientos de Nivel de Servicio y objetivos perspectiva del negocio y de TI, incluyendo todos
de nivel de servicio y las actividades necesarias de los beneficios para el negocio y todos los costes
medición, información y revisión del servicio. (los costes extraordinarios del proyecto y los costes
●● Los plazos de tiempo implicados y los resultados corrientes de operación anuales) implicados en el
planificados a partir del nuevo servicio, y el diseño, desarrollo y operación y soporte continuos
impacto en cualquier servicio existente. del servicio.
●● Los requisitos para las pruebas, incluyendo ●● Evaluación y atenuación de los riesgos
cualquier Prueba de Aceptación del Usuario (UAT) asociados con el servicio nuevo o modificado,
y las responsabilidades para la gestión de los particularmente con respecto a la operación,
resultados de las pruebas. seguridad, disponibilidad y continuidad del
■■ Garantizar que se incorporen los contenidos de los servicio.
Criterios de Aceptación del Servicio (SAC) y que los ●● La capacidad y madurez del negocio. Esta actividad
logros requeridos se planifiquen en el diseño inicial. deberá realizarla el propio negocio para garantizar
■■ Evaluar y calcular el coste de diseños alternativos, que todos los procesos, estructuras, personas, roles,
resaltando las ventajas además de las desventajas de responsabilidades e instalaciones correctos estén
las alternativas. preparados para operar el nuevo servicio.
■■ Acordar el gasto y los presupuestos. ●● La capacidad y madurez de TI:
■■ Reevaluar y confirmar los beneficios para el negocio, − El entorno y todas las áreas tecnológicas,
incluyendo el Retorno de la Inversión (Rol) del servicio, habiendo considerado el impacto sobre los
incluyendo la identificación y cuantificación de todos componentes de la infraestructura y de los
los costes del servicio y de todos los beneficios para servicios existentes.
el negocio y aumento de los ingresos. Los costes − La estructura organizativa de TI, y los roles y
deberán incluir el Coste Total de Propiedad (TCO) del responsabilidades.
servicio e incluir costes de arranque como por ejemplo − Los procesos de TI y su documentación.
costes de diseño, costes de transición, presupuesto − Las habilidades, conocimiento y competencia
del proyecto, y todos los costes operativos corrientes del personal.
incluyendo la gestión, soporte y mantenimiento. − Los procesos de gestión de TI y herramientas de
■■ Acordar la solución elegida y sus resultados y objetivos soporte.
planificados (Requisito de Nivel de Servicio (SLR)).
■■ Los acuerdos de suministradores y de soporte
■■ Comprobar que la solución está equilibrada con
necesarios para mantener y entregar el servicio
todas las estrategias, políticas, planes y documentos
■■ El montaje de un Paquete de Diseño del Servicio
de arquitectura corporativos y de TI. Si no fuera así,
(SDP) para la posterior transición, operación y mejora
revisar la solución o la documentación estratégica
de la solución del servicio nueva o modificada.
(teniendo en cuenta el efecto en otros documentos,
servicios y componentes estratégicos) siempre que
sea posible reutilizando o explotando componentes
3.6.2 Diseño de sistemas de soporte,
existentes (por ejemplo, objetos de software, datos especialmente el Portfolio de Servicios
corporativos, hardware), a menos que la estrategia La forma más eficaz de gestión de todos los aspectos
dicte lo contrario. El cambio de la estrategia implicará de los servicios a través de su ciclo de vida es utilizar los
una cantidad significativa de trabajo y se realizaría sistemas de gestión y herramientas apropiados para dar
junto con Estrategia del Servicio. soporte y automatizar los procesos eficientemente. El
■■ Garantizar que se incluyan con la solución todos Portfolio de Servicios es el sistema de gestión más esencial
los controles adecuados de seguridad y gobierno que se utiliza para dar soporte a todos los procesos y
corporativos y de TI. describe los servicios del proveedor en términos de valor
■■ Completar una ‘evaluación de la buena disposición para el negocio. Articula las necesidades del negocio y la
organizativa’ de TI para garantizar que el servicio respuesta del proveedor a esas necesidades. Por definición,
pueda operarse eficazmente para que cumpla los los términos del valor para el negocio se corresponden
objetivos acordados y para que la organización con términos del mercado, que proporcionan un
tenga la capacidad adecuada para entregar el nivel medio para comparar la competitividad del servicio
acordado. Esto incluirá: entre proveedores alternativos. Al actuar como la base
●● El impacto comercial en la organización desde la
fundamental para un marco de trabajo, un Portfolio
824_004 Chapter 03.indd 35 22/1/10 14:09:35


El Negocio
3 6 9
2 5 8
Servicios de TI
F G
D E
Service A B C
SLAs
TI
Infraestructura
Sistema Sistema
DBMS Redes Entorno Data Applications
H/W S/W
OLAs Servicios
de soporte El Portfolio de Servicios
Servicio Estado Propiet. ..............
Equipos Servicio A
Servicios Servicio B
Contracts
de soporte
(iii) Servicio C
(ii) Suministradores ‘
Equipo
de soporte (i) ’
(iii)
(ii)
Suministrador (i)
Figura 3.6 El Portfolio de Servicios – un repositorio central
de Servicios clarifica o ayuda a clarificar las siguientes eventualmente formará parte del Catálogo de Servicios.
preguntas estratégicas: El Porfolio de Servicios deberá contener información
relacionada con cada uno y su estado actual dentro de la
■■ ¿Por qué debería adquirir un cliente estos servicios?
organización. Las opciones de estado dentro del Porfolio
■■ ¿Por qué deberían comprar estos servicios?
de Servicios deberán incluir:
■■ ¿Cuáles son los modelos de establecimiento de precios
o reintegro? ■■ Requisitos: se ha recibido un conjunto de requisitos
■■ ¿Cuáles son mis fortalezas y debilidades, prioridades y descritos del negocio o de TI para un servicio nuevo o
riesgo? modificado.
■■ ¿Cómo deberían asignarse mis recursos y capacidades? ■■ Definido: se está evaluando, definiendo y
documentando el conjunto de requisitos para el
Vea la Figura 3.6. Idealmente, el Portfolio de Servicios nuevo servicio, y se está generando el SLR.
debería formar parte de un Sistema de Gestión del ■■ Analizado: se está analizando y priorizando el
Conocimiento del Servicio (SKMS) y registrarse como conjunto de requisitos para el nuevo servicio.
un documento en la Gestión de la Configuración (CMS).
■■ Aprobado: se están finalizando y autorizando el
Puede encontrar más información sobre el CMS y el SKMS
conjunto de requisitos para el nuevo servicio.
dentro de la publicación Transición del Servicio.
■■ Instituidos: se está comunicando los requisitos del
La Figura 3.6 es una descripción de la relación del Porfolio nuevo servicio y se están asignando los recursos y
de Servicios con el SKMS. presupuestos.
Cuando se tome una decisión estratégica de crear un ■■ Diseñado: se está diseñando el nuevo servicio y sus
servicio, esta es la etapa del Ciclo de Vida del mismo componentes, y aprovisionando si fuera necesario.
en la que Diseño del Servicio inicia su arquitectura, que
824_004 Chapter 03.indd 36 22/1/10 14:09:36

■■ Desarrollado: se está desarrollando o recopilando el a un subconjunto permitido de los registros dentro del
servicio y sus componentes, si fuera aplicable. Porfolio de Servicios. Aunque Diseño del Servicio diseñó
■■ Construido: se está construyendo el servicio y sus el Portfolio de Servicios, éste es de propiedad y está
componentes. gestionado por Estrategia del Servicio dentro del proceso
■■ Probado: se está probando el servicio y sus de Gestión del Portfolio de Servicios. Todos los detalles
componentes. de Gestión del Portfolio de Servicios se analizan en la
■■ Entregado: se está entregando el servicio y sus publicación Estrategia del Servicio.
componentes. El Flujo de Creación de Servicios es un subconjunto del
■■ Operativo: el servicio y sus componentes están Portfolio de Servicios general y contiene detalles de
operativos dentro del entorno de producción. todos los requisitos de negocio que todavía no se han
■■ Retirado: el servicio y sus componentes se están convertido en servicios entregados al entorno operativo.
retirando. Se utiliza como una base para la definición, análisis,
priorización y aprobación, mediante ISG y Estrategia del
Por lo tanto, el Porfolio de Servicios contendrá detalles
Servicio, de todas las peticiones de servicios nuevos o
de todos los servicios y su estado con respecto a la etapa
modificados, para asegurar que éstos se alineen con los
actual dentro del Ciclo de Vida del Servicio, como se
requisitos de negocio. Esto se utilizará principalmente
ilustra en la Figura 3.7.
como entrada en las actividades de las etapas Estrategia
del Servicio y Diseño del Servicio del Ciclo de Vida del
Sistema de Gestión del Conocimiento del Servicio Servicio. También proporciona entrada de valor en las
actividades de la etapa de Transición del Servicio del ciclo
de vida para determinar los servicios a entregar. El proceso
Portfolio de Servicios Gestión del Catálogo de Servicios debe garantizar que
todos los detalles del Porfolio del Servicio sean precisos
Ciclo de Vida del Servicio
y estén actualizados cuando el requisito y su servicio
Servicio nuevo o modificado pase al entorno de producción.
Estado: Esto implicará una colaboración estrecha con todas las
Requisitos
actividades de Transición del Servicio.
Definido
Analizado Flujo de Creación Varios elementos del mismo servicio pueden tener
de Servicios
Aprobado diferentes estados al mismo tiempo. De lo contrario,
Instituido el Porfolio de Servicios sería incapaz de dar soporte al
Sección del Portfolio
Diseñado de Servicios visible
desarrollo ‘incremental e iterativo’. Las organizaciones
Desarrollado para el cliente/ deberían diseñar con detenimiento su Porfolio de
Construido equipo de soporte
(el Catálogo de
Servicios, el contenido y el acceso permitido al mismo. El
Prueba Servicios, con contenido debería incluir:
Entregado campos seleccionados
Catálogo visibles) ■■ Nombre del servicio.
Operativo de Servicios
Retirado ■■ Descripción del servicio.
Servicios Retirados
■■ Estado del Servicio.
■■ Clasificación del servicio y criticidad.
■■ Aplicaciones usadas.
Figura 3.7 El Porfolio de Servicios y sus contenidos
■■ Datos y/o esquema de datos usados.
A los clientes y usuarios sólo se les permitiría el acceso a ■■ Procesos de negocio soportados.
aquellos servicios del Porfolio de Servicios que tuvieran
■■ Propietarios del negocio.
un estado entre ‘instituido’ y ‘operativo’, como se
■■ Usuarios del negocio.
ilustra por el cuadro en la Figura 3.7, es decir, aquellos
■■ Propietarios de TI.
servicios incluidos dentro del Catálogo de Servicios. El
personal de Estrategia del Servicio y Diseño del Servicio ■■ Referencias al Nivel de Garantía del Servicio, SLA y SLR.
necesitaría acceso a todos los registros del Portfolio de ■■ Servicios de soporte.
Servicios, además de otras importantes áreas como por ■■ Recursos de soporte.
ejemplo Gestión de Cambios. Otros miembros de la ■■ Servicios dependientes.
organización del proveedor de servicio tendrían acceso ■■ OLAs, contratos y acuerdos de soporte.
824_004 Chapter 03.indd 37 22/1/10 14:09:36

■■ Costes del servicio.

‘un conjunto de componentes organizado para llevar a
■■ Cargos del servicio (si fuera aplicable). cabo una función especial o conjunto de funciones’.
■■ Ingresos del servicio (si fuera aplicable).
■■ Métricas del servicio. Por lo tanto, el sistema podría ser, por ejemplo, toda
El Porfolio de Servicios es la fuente principal de una organización, una función del negocio, una línea
información para que los requisitos y servicios y de producto o un sistema de información. Cada uno de
necesidades se diseñen con precisión para satisfacer estos sistemas tendrá una ‘arquitectura’ como se definió
todas las necesidades de todos sus usuarios. El diseño del anteriormente, compuesta por componentes del sistema,
Porfolio de Servicios necesitará considerarse de la misma las relaciones entre ellos (como por ejemplo interfaces de
forma que el diseño de cualquier otro servicio de TI para control e intercambios de datos), las relaciones entre el
garantizar que satisfaga todas estas necesidades. Este sistema y su entorno (político, organizativo, tecnológico,
método también debería usarse para todos los sistemas de etc.) y los principios de diseño que informan, guían y
información de Gestión del Servicio, incluyendo: restringen su estructura y operación, además de su futuro
desarrollo.
■■ Sistema de Gestión del Conocimiento del Servicio
(SKMS). En esencia, el diseño de la arquitectura puede definirse
como:
■■ Gestión de la Configuración (CMS).
■■ Sistema del Centro de Servicio al Usuario. ‘El desarrollo y mantenimiento de políticas, estrategias,
■■ Sistema de Información de Gestión de la Capacidad arquitecturas, diseños, documentos, planes y procesos
(CMIS). de TI para el despliegue y posterior operación y mejora
■■ Sistema de Información de Gestión de la de servicios y soluciones adecuados de TI a través de
Disponibilidad (AMIS). una organización’.
■■ Sistema de Información para la Gestión de la
Seguridad (ISMS). Es necesario que el trabajo de diseño de la arquitectura
■■ Base de datos de Contratos y Proveedores (SCD). analice y reconcilie muchos tipos de necesidades, algunas
de las cuales podrían entrar en conflicto con otras. El
3.6.3 Definición de las arquitecturas trabajo debería asegurar que:
tecnológicas ■■ Las infraestructuras, entornos, datos, aplicaciones y
Las actividades de diseño de la arquitectura dentro de servicios externos de TI satisfagan las necesidades
una organización de TI están implicadas con la provisión del negocio, sus productos y servicios. Esta actividad
de las ‘guías’ estratégicas generales para el desarrollo no sólo incluye los componentes tecnológicos, sino
y despliegue de una infraestructura de TI, un conjunto también su gestión.
de aplicaciones y datos que satisfacen las necesidades ■■ El equilibrio correcto se logra entre los aspectos de
actuales y futuras del negocio. Aunque estos aspectos innovación, riesgo y coste mientras se busca una
dan soporte a la entrega de servicios de TI de calidad, ventaja competitiva.
ellos solos no pueden entregar servicios de TI de calidad, ■■ Haya conformidad con marcos de trabajo, estrategias,
y es esencial que también se consideren los aspectos de políticas, regulaciones y estándares de la arquitectura.
las personas, del proceso y del socio/suministrador que ■■ Se provee una interfaz coordinada entre diseñadores
rodean a estos componentes tecnológicos (productos): y planificadores de TI, estrategas, diseñadores de
‘Arquitectura’ es un término usado en muchos contextos negocio y planificadores.
diferentes. En este contexto, se define como: Las actividades de diseño de la arquitectura deberán usar
entradas procedentes del negocio, Estrategia del Servicio,
La organización fundamental de un sistema, sus planes, diseñadores y planificadores para desarrollar
materializado en sus componentes, en sus relaciones los diseños, planes, arquitecturas y políticas adecuadas
con los demás y con el entorno, y en los principios que para todas las áreas de TI. Estos diseños, planes,
guían su diseño y evolución. arquitecturas y políticas deberán incluir todos los aspectos
de TI, incluyendo roles y responsabilidades, servicios,
‘Sistema’ en esta definición se utiliza en el sentido más tecnología, arquitectura y marcos de trabajo, procesos y
general, no necesariamente en el ámbito de TI: procedimientos, socios y suministradores y métodos de
gestión. El proceso de diseño de la arquitectura también
824_004 Chapter 03.indd 38 22/1/10 14:09:36

Arquitectura de la Empresa
Arquitectura del Negocio/Organización
Arquitectura de la Empresa
Arquitectura
del Servicio
Arquitectura de Arquitectura de la
la Aplicación Información/Datos
Arquitectura del Entorno

Arquitectura de la
Infraestructura
de TI Arquitectura
de Gestión
Arquitectura
del Producto
Figura 3.8 Arquitectura de la Empresa
debe incluir todas las áreas tecnológicas, incluyendo la Existen muchos marcos de trabajo propietarios y no
infraestructura, entorno, aplicaciones y datos, y vincularse propietarios para el desarrollo de una Arquitectura de la
estrechamente con los procesos generales de planificación Empresa, como se ilustra en la Tabla 3.1.
y diseño del negocio.
Estos marcos de trabajo incluyen descripciones de la
Cualquier empresa es un sistema complejo con muchos estructura organizativa, procesos de negocio, sistemas de
tipos de componentes que incluyen su personal, planificación y control, mecanismos de gestión y gobierno,
funciones y procesos de negocio, estructura organizativa políticas y procedimientos de la empresa. Muestran cómo
y distribución física, fuentes de información y sistemas estos componentes operan entre sí contribuyendo al
de información, recursos financieros y otros recursos que logro de metas y objetivos del negocio, y proporcionando
incluyen la tecnología, y las estrategias, planes, gestión, la base para identificar los requisitos para sistemas de
políticas y estructuras de gobierno que dirigen la empresa. información que soportan estos procesos de negocio.
Una Arquitectura de la Empresa debe mostrar cómo se
La Arquitectura de la Empresa deberá ser un elemento
integran todos estos componentes (y otros) para lograr los
integrado de la Arquitectura del Negocio y deberá incluir
objetivos de negocio, ahora y en el futuro.
las siguientes áreas importantes:
La Arquitectura de la Empresa puede ser grande
■■ Arquitectura del Servicio, que traduce aplicaciones,
y compleja. Aquí estamos interesados en aquellas
infraestructura, organización y actividades de soporte
arquitecturas implicadas con el negocio de la organización
en un conjunto de servicios. La Arquitectura del
y con los sistemas de información que les dan soporte.
Servicio proporciona el método integrado del negocio
Cada una de estas arquitecturas exige distintas disciplinas
independiente para entregar servicios al negocio.
de arquitecturas y áreas de experiencia, como se ilustra en
Proporciona el modelo para realizar una distinción
la Figura 3.8.
entre la Arquitectura del Servicio, la Arquitectura de
La Arquitectura de la Empresa es definida por Gartner Aplicaciones, la Arquitectura de Datos y la Arquitectura
como: de la Infraestructura. También proporciona tolerancia
a fallos, futuras revisiones y controles de seguridad.
‘el proceso de traducción de la visión y estrategia del Esto significa que, potencialmente, los cambios
negocio en un cambio empresarial eficaz, creando, que se produzcan dentro de cualquier arquitectura
comunicando y mejorando principios y modelos clave tecnológica serán transparentes a los usuarios del
que describen los futuros estados de la empresa y que servicio, por ejemplo, mecanismos de autoservicio
permiten su evolución’. basados en web. Deberá incluir no sólo los propios
824_004 Chapter 03.indd 39 22/1/10 14:09:37

Tabla 3.1 Marcos de trabajo de la Arquitectura de la Empresa

Nombre completo del marco de trabajo Acrónimo del marco de trabajo
Marco de Trabajo Arquitectura de Sistemas de Información Integrados ARIS
Marco de Trabajo Bredemeyer Bredemeyer
Marco de Trabajo de Transformación y su Programa de Implementación en el Negocio BTEP
Comando, Control, Comunicaciones, Ordenadores, Vigilancia y Reconocimiento Inteligente C4ISR
CSC Catalyst Catalyst
Arquitectura de Sistemas Abiertos de Fabricación Integrada por Ordenador CIMOSA
Marco de Trabajo Arquitectura de la Empresa Gartner
Planificación de la Arquitectura de la Empresa EAP
Marco de Trabajo Ampliado Arquitectura de la Empresa E2AF
Modelos de Referencia FEA FEA
Metodología y Arquitectura Generalizada de Referencia de la Empresa GERAM
Marco de Trabajo Arquitectura Integrada IAF
Pilares de EA Forrester
Modelo de Referencia para el Procesamiento Distribuido Abierto RM-ODP
Gestión de la Información del Marco de Trabajo Técnico de la Arquitectura TAFIM
Marco de Trabajo Arquitectura de la Empresa del Ministerio de Hacienda. TEAF
Modelo de Referencia Técnica TOGAF TOGAF
Marco de Trabajo Zachman Zachman
servicios y su integración general, sino también la ■■ Arquitectura de la Infraestructura de TI, que

gestión de tales servicios. describe la estructura, funcionalidad y distribución
■■ Arquitectura de Aplicaciones, que proporciona una geográfica de los componentes de hardware, software
guía para el desarrollo y despliegue de aplicaciones y comunicaciones que apoyan y dan soporte a toda
individuales. Hace corresponder los requisitos la arquitectura, junto con los estándares técnicos
de negocio y funcionales en las aplicaciones, y que se les aplican. Esto también debería incluir
muestra las interrelaciones entre aplicaciones. Las una ‘Arquitectura del Producto’ que describa los
Arquitecturas de Aplicaciones Emergentes se basan productos propietarios particulares y los estándares de
normalmente en componentes. Tal método maximiza la industria que usa la empresa para implementar la
la reutilización y ayuda a mantener la flexibilidad infraestructura de conformidad con los principios de la
a la hora de acomodar cambios en la política de Arquitectura de la Infraestructura de TI
aprovisionamiento. ■■ Arquitectura del Entorno, que describe todos los
■■ Arquitectura de Datos/Información, que describe aspectos, tipos y niveles de los controles del entorno y
los activos de datos lógicos y físicos de la empresa su gestión. En el Apéndice E se incluye un ejemplo del
y los recursos de gestión de datos. Muestra cómo se tipo requerido de información del entorno.
gestionan y comparten los recursos de la información Las relaciones entre estas perspectivas de la
para el beneficio de la empresa. Una estrategia arquitectura pueden verse en la Figura 3.9. El desarrollo,
sobre datos centralizados comparado con datos documentación y mantenimiento de las arquitecturas
distribuidos casi con toda seguridad se habrá ideado del negocio y de TI normalmente formarán parte de los
como parte de tal arquitectura. La Arquitectura de procesos del pensamiento estratégico y del desarrollo de
Datos/Información incluirá la consideración de las la estrategia en la organización.
tecnologías de almacenamiento de datos que faciliten
la explotación de activos corporativos de información. Dentro del marco de trabajo descrito anteriormente, es
Incluirá progresivamente la gestión del contenido y posible identificar al menos tres roles relacionados con la
las instalaciones para la entrega de información sobre arquitectura. Todos estos podrían informar a un ‘Arquitecto
múltiples canales. de la Empresa’ senior:
824_004 Chapter 03.indd 40 22/1/10 14:09:37

Arquitectura del Negocio/Organización
Entrega,
retroalimentación
y monitorización
Arquitectura del Servicio

Portfolio
de Servicios
Soportado
por
Arquitectura de Influenciado Arquitectura de la

la Aplicación por Información/Datos
Utiliza
Arquitectura del Entorno

Arquitectura de la
Infraestructura de TI
Arquitectura
de Gestión Sistema de
Gestión del
Arquitectura Conocimiento
del Producto del Servicio
Figura 3.9 Relaciones de la arquitectura
■■ Arquitecto del Negocio/Organizativo: implicado En algunas organizaciones, los roles del Arquitecto
en los modelos de negocio, procesos de negocio y del Negocio/Organizativo, Arquitecto de Sistemas de
diseño organizativo, los componentes estructurales y Información (o posiblemente roles independientes de
funcionales de la organización y su relación, y cómo Arquitecto de Aplicaciones y Arquitecto de Datos) y
se distribuyen las funciones y actividades del negocio Arquitecto de la Infraestructura de TI, serán funciones
de la organización entre ellos; también el gobierno separadas. En otras, se podrían combinar algunos o
de la organización y los roles y responsabilidades todos los roles. Los roles podrían residir en partes
requeridos. independientes de la organización o incluso fuera de ella.
■■ Arquitecto del Servicio (con roles diferentes a Por ejemplo:
los del Arquitecto de Aplicaciones y Arquitecto de ■■ El rol del Arquitecto del Negocio/Organizativo podría
Información/Datos): implicado con las Arquitecturas residir dentro la Estrategia del Negocio y de la función
del Servicio, de Datos y de Aplicaciones, las de Planificación en la sede central corporativa.
arquitecturas lógicas que dan soporte al negocio y las
■■ El rol del Arquitecto del Servicio podría formar parte
relaciones entre ellas
de una función interna con la responsabilidad de
■■ Arquitecto de la Infraestructura de TI: implicado
gestionar relaciones entre el negocio, proveedores
con el modelo tecnológico físico, los componentes de externos y socios de TI en relación con los asuntos
la infraestructura y sus relaciones, incluyendo opciones relacionados con el Servicio. Una responsabilidad clave
tecnológicas, interfaces y protocolos, y la selección de de tal función es el mantenimiento de la Arquitectura
productos para implementar la infraestructura. del Servicio. Esta función podría estar incluida dentro
824_004 Chapter 03.indd 41 22/1/10 14:09:37

de una función de TI o en el ámbito del negocio de la servicios. Si fuera posible proveer una tecnología a largo
organización. plazo que pueda dar apoyo a un número de servicios
■■ El rol del Arquitecto de la Infraestructura de TI de TI, entonces un método estratégico proporcionará
podría residir en el socio/proveedor de servicio que beneficio a largo plazo.
es responsable de generar una Arquitectura de la Será necesario desarrollar arquitecturas dentro de las áreas
Infraestructura de TI usada para la entrega de servicios principales de tecnología.
de TI a la organización.
Si las arquitecturas necesarias ya estuvieran establecidas, Arquitecturas tecnológicas
entonces el rol de Diseño del Servicio se vería afectado de Las Arquitecturas son necesarias en todas las áreas de la
la siguiente forma: infraestructura de TI. Cuando sea pertinente, será necesario
■■ Debe trabajar dentro de los estándares y marco de desarrollarlas en las siguientes áreas:
trabajo acordados de la arquitectura. ■■ Aplicaciones y software de sistemas.
■■ Será capaz de reutilizar muchos de los activos creados ■■ Información, datos y base de datos incluyendo
como parte de la arquitectura. confidencialidad y seguridad de la información,
■■ Debe trabajar estrechamente con todos y cada uno almacenamiento y “minería” de los mismos.
de los tres roles de la arquitectura para garantizar el ■■ Arquitectura y diseño de la infraestructura:
máximo beneficio del trabajo realizado a la hora de ●● Servidor central, arquitecturas de mainframe,
crear la arquitectura. servidores regionales distribuidos, incluyendo
Si la arquitectura del diseño se consiguiera de forma eficaz archivo local y servidores de impresión.
y económica, los documentos, procesos y actividades ●● Redes de datos (LANs, MANs, WANs, protocolos,
del negocio y del diseño de la arquitectura deberán etc.), Internet, Intranet y sistemas de Extranet.
estar estrechamente coordinados y sincronizados. En los ●● Tecnologías de redes convergentes, incluyendo
Apéndices C y D se incluye una lista de estos documentos redes de voz (PABXs, Centrex, terminales, móviles,
de diseño y su contenido. En las siguientes secciones faxes, etc.).
se consideran los detalles individuales de la tecnología ●● Sistemas cliente (PCs de sobremesa, portátiles,
incluida dentro del diseño de la arquitectura. dispositivos de acceso móvil (dispositivos manos
libres, teléfonos móviles, microordenadores
Mensaje clave portátiles, PDAs, escáneres, etc.).
El beneficio real y el RoI de la Arquitectura de la ●● Dispositivos de almacenamiento, Redes de Área de
Empresa no surge de la propia arquitectura, sino que Almacenamiento (SANs), Almacenamiento Acoplado
procede de la capacidad de una organización para a la Red (NAS) incluyendo sistemas y servicios de
diseñar e implementar proyectos y soluciones de forma backup y de recuperación (servidores, robots, etc.).
rápida y consistente. ●● Almacenamiento, tratamiento y gestión de
documentos.
●● Áreas especialistas de tecnología como EPOS,
3.6.3.1 Gestión de la Tecnología
ATMs, dispositivos de escaneado, sistemas GPS, etc.
Deberá adoptarse un método estratégico en relación ■■ Equipos y sistemas del entorno, incluyendo su
con la planificación y gestión de una tecnología de la monitorización y gestión.
información. Esto implica la creación de ‘arquitecturas’
o ‘guías’ para el marco de trabajo a largo plazo de Esto dará como resultado una jerarquía de arquitecturas
la tecnología usada y planificada. Los planificadores, que será necesario ensamblar para construir un
diseñadores y arquitectos de TI necesitan entender conjunto integrado de arquitecturas tecnológicas para
el negocio, los requisitos y la tecnología actual para la organización. La Arquitectura de la Infraestructura
desarrollar las arquitecturas de TI apropiadas para el deberá intentar proveer plataformas relativamente poco
corto, medio y largo plazo. El diseño tecnológico también estandarizadas para albergar aplicaciones. También deberá
necesita tener en cuenta los servicios de TI a los que se establecer estándares para arquitecturas de aplicaciones
dará soporte, o al menos los tipos de servicio desde un que se alojen en centros de procesos de datos controlados
entendimiento del negocio y su futura dirección, ya que para que se adapten a los requisitos estandarizados de
el negocio demandará servicios de TI, y necesitarán una operación, monitorización y seguridad.
tecnología apropiada para proporcionar y entregar esos
824_004 Chapter 03.indd 42 22/1/10 14:09:37

Arquitecturas de gestión El método principal para materializar estas metas es

TI debe gestionar costes, entregar los servicios correctos diseñar soluciones que ofrezcan una reducción en los
en el momento oportuno, asegurar activos de la costes generales de soporte y gestión de red, mientras
información, proporcionar servicios estables y dirigir se mantiene o incluso se mejora la calidad del servicio
al negocio en el aprovechamiento de las tecnologías. entregado al negocio.
Esto requiere herramientas de gestión y procedimientos Para obtener el mayor beneficio del uso de las cuatro P,
automatizados para lograr eficiencia y eficacia. La las organizaciones deberán determinar los roles de los
selección de una arquitectura de gestión apropiada es procesos y las personas, y a continuación implementar las
clave para establecer el nivel de control y automatización herramientas para automatizar los procesos, facilitando
requerido. Existen dos métodos independientes para los roles y tareas de las personas. La mejor forma de
desarrollar una arquitectura de gestión: lograr esto es desarrollar un modelo o arquitectura basada
■■ Selección de una arquitectura de gestión en estos principios. Esta arquitectura deberá facilitar
propietaria: esto se basa en la selección de un la implementación de un conjunto de herramientas y
único conjunto de productos y herramientas de procesos integrados que den soporte a la gestión ‘extremo
gestión a partir de un único proveedor de soluciones a extremo’ de todas las áreas de la tecnología usada,
propietarias de gestión. Este método normalmente garantizando que no haya brechas ni ‘silos técnicos’.
requerirá menos esfuerzo, dará soporte y se integrará Sin embargo, TI se enfrenta a un gran reto con respecto al
dentro de una arquitectura global de herramientas, desarrollo y mantenimiento de las habilidades requeridas
pero a menudo significará que tendrá que haber un para llevar a cabo estos roles y procesos de gestión de
compromiso con la funcionalidad e instalaciones de forma eficiente. En las organizaciones realmente eficientes,
gestión, lo que podría generar brechas. estos roles y procesos se alinean con los del negocio. Esto
■■ Selección de una arquitectura ‘de la mejor clase’: garantiza que la información y procesos de Gestión de
este método implica la selección de un conjunto de TI y del negocio tengan objetivos y metas similares. Sin
herramientas y productos de gestión ‘de la mejor embargo, con demasiada frecuencia, las organizaciones no
clase’ de varios proveedores de soluciones de gestión dedican tiempo y esfuerzo suficientes para el desarrollo
y a continuación integrarlas para proveer una solución de las habilidades adecuadas (por ejemplo, habilidades
de gestión integral. Esto normalmente requerirá más interpersonales, habilidades de comunicación, habilidades
esfuerzo en la integración de las herramientas en una en las reuniones) necesarias para los procesos y para el
única solución de gestión integral pero con frecuencia alineamiento eficaz con el negocio.
proveerá mejores instalaciones y funcionalidades de
Existen cinco áreas que es necesario considerar en relación
gestión, lo que implicará ahorros de costes a largo
con el diseño de una arquitectura de gestión, como se
plazo.
ilustra en la Figura 3.10.
Los desafíos de gestión de TI son coordinar y trabajar en
Las relaciones entre estas perspectivas de la arquitectura
asociación con el negocio en la construcción de estas
pueden verse en el diagrama anterior. El desarrollo,
soluciones de gestión, dando soporte a los procesos
documentación y mantenimiento de las arquitecturas
apropiados y proporcionado las métricas y medidas
del negocio y de TI normalmente formarán parte de los
requeridas. Esto tiene que lograrse a la vez que se
procesos del pensamiento estratégico y del desarrollo de
reducen u optimizan los costes, particularmente los costes
la estrategia en la organización.
corrientes anuales. La mejor forma de minimizar costes es
diseñar hábilmente y con precisión, por ejemplo, haciendo Estas cinco áreas de gestión a considerar pueden definirse
el mejor uso de la capacidad para que no sea necesario brevemente como:
comprar capacidad adicional (con sus costes corrientes ■■ Negocio: las necesidades, requisitos, procesos,
asociados), o diseñar una solución de backup/recuperación objetivos y metas de las unidades de negocio y
que no requiera un establecimiento completo adicional de gestores dentro de la organización.
la infraestructura. Se pueden ahorrar costes considerables
■■ Personas: el ámbito, tareas y actividades de los
mediante un diseño inteligente y detenido usando una
gestores y del personal implicado en la gestión de la
tecnología a la que se puede dar soporte y que provoque
provisión de servicios de TI.
pocos problemas en el entorno operativo.
■■ Procesos: los procesos y procedimientos usados para
gestionar servicios de TI para el negocio y para sus
clientes.
824_004 Chapter 03.indd 43 22/1/10 14:09:37

Requisitos de negocio
Implementación de abajo a arriba

Diseño de arriba a abajo
Personas, roles y actividades
Procesos y procedimientos
Herramientas de gestión
Tecnología
Integrado de extremo a extremo
Figura 3.10 Gestión integrada de la tecnología dirigida al negocio
■■ Herramientas: las herramientas de gestión y soporte Estas directrices también se ilustran en la Figura 3.10.
requeridas para gestionar de forma eficiente la
La clave para el desarrollo de una arquitectura de gestión
infraestructura de TI.
es garantizar que la dirijan las necesidades del negocio y
■■ Tecnología: los productos y tecnología de TI usados
no se desarrolle únicamente para las necesidades de TI:
para entregar el servicio e información a la persona
correcta, en el lugar y momento adecuados. Las arquitecturas de gestión necesitan:
Tal arquitectura puede utilizarse para diseñar e ‘… alinearse con el negocio, NO estar dirigidas por la
implementar soluciones de gestión eficientes, eficaces e tecnología’.
integradas que se alineen con los requisitos de negocio
de la organización y de sus Gestores de Negocio. Esta Dentro de su estructura general, será necesario una
arquitectura de gestión puede aplicarse dentro de una arquitectura de gestión que pueda aplicarse a todas las
organización para: áreas de Gestión de TI y no sólo a áreas individuales
■■ Diseño de arriba a abajo, garantizando que los aisladas. Esto puede implementarse en un programa
procesos, herramientas e información de Gestión del coordinado de funcionamiento conjunto para proveer
Servicio y de gestión de la tecnología se alineen con una Gestión de la Empresa extremo a extremo global, tan
las necesidades y metas del negocio. esencial para la gestión eficaz de la infraestructura de TI
■■ Implementación de abajo a arriba, garantizando en la actualidad. Si sólo se apoyaran áreas individuales
que procesos eficientes y eficaces de Gestión del en la arquitectura, entonces se desarrollarán las ‘islas
Servicio y de gestión de la tecnología se integren de excelencia’ y será imposible proveer las soluciones
completamente con las herramientas y la tecnología completas extremo a extremo requeridas para dar soporte
en uso dentro de la organización. a las soluciones del negocio de hoy en día.
■■ Integrar procesos y herramientas, asegurando la Además de asegurar que se integren todas las áreas de TI,
máxima explotación de las herramientas en la gestión es vital que la arquitectura de gestión se desarrolle desde
y soporte de la tecnología y de los procesos extremo la perspectiva del negocio y del servicio (es decir, ‘de
a extremo. arriba a abajo’). Por lo tanto, los elementos clave a acordar
824_004 Chapter 03.indd 44 22/1/10 14:09:37

y definir antes de desarrollar la arquitectura de gestión ■■ Con Sistemas y procesos de gestión extremo a
son: extremo más centrados en la provisión de calidad y
de servicios al cliente.
■■ Gestión de los procesos de negocio: ¿Qué son los
■■ Más flexibles. Habrá un alejamiento con respecto a
procesos de negocio y cómo se relacionan con la red
y los servicios y componentes de TI? marcos de trabajo de suministradores únicos más
rígidos hacia un método mejor y más abierto.
■■ Gestión de la calidad del servicio: ¿Qué es la calidad
del servicio? ¿Cómo y dónde se medirá?
3.6.4 Diseño de procesos
Éstos son elementos clave que deben determinar SLM Esta sección proporciona una introducción general para
y Gestión de TI. Proporcionan una entrada crucial procesar teoría y práctica, que es la base para el diseño
para el desarrollo de las arquitecturas de gestión de los procesos de ITIL que se utilizan en el Ciclo de Vida
centradas en el negocio. Con demasiada frecuencia las del Servicio. Un modelo de proceso permite entender
herramientas y procesos de gestión se han centrado en y ayudar a articular las operaciones distintivas de un
los componentes y en la gestión de componentes más proceso.
que en los servicios y procesos de negocio. Es necesario
cambiar esto poniendo énfasis claramente en el diseño Un proceso es un conjunto estructurado de actividades
de sistemas, procesos y herramientas de gestión dirigidos diseñadas para cumplir un objetivo determinado. Toma
por necesidades del negocio y centrados en la gestión de una o más entradas y las convierte en salidas definidas.
procesos de negocio y de servicios de TI. Si se diseñara Un proceso incluye todos los roles, responsabilidades,
e implementara la arquitectura de gestión apropiada, herramientas y controles de gestión necesarios para
se permitirá que los procesos de Gestión del Servicio entregar las salidas de forma eficaz. Un proceso también
se centren en la gestión de servicios y en la calidad del podría definir o revisar políticas, estándares, directrices,
servicio, y operen de extremo a extremo a través de toda actividades, procesos, procedimientos e instrucciones de
la empresa de TI, proporcionando una Gestión del Servicio trabajo si se requirieran.
real en la Empresa. Esto facilitará realmente la gestión de El control de procesos puede definirse como:
los servicios para garantizar que los servicios y la calidad
del servicio se alineen estrechamente con las necesidades La actividad de planificación y regulación de un
del negocio. proceso, con el objetivo de garantizar el desarrollo de
un proceso de forma eficiente, eficaz y coherente.
Las arquitecturas descritas sugieren que el futuro de la
gestión de red y de los sistemas estará menos centrada en Los procesos, una vez definidos, deberán documentarse
la tecnología y más integrada con los requisitos generales y controlarse. Una vez bajo control, pueden repetirse y es
del negocio y de la Gestión de TI. Estos nuevos sistemas posible gestionarlos. Se pueden definir grados de control
y procesos ya están empezando a evolucionar debido sobre los procesos, y a continuación se pueden integrar
a que organizaciones como, por ejemplo, Distributed las métricas y medidas del proceso en el propio proceso
Management Task Force (DMTF) están definiendo cada vez para controlar y mejorar el proceso, como se ilustra en la
más los estándares para el intercambio de información de Figura 3.11.
gestión entre herramientas. En esencia, los sistemas de
gestión estarán cada vez: Los elementos genéricos del proceso muestran cómo los
datos entran en el proceso, se procesan, salen y se mide
■■ Más centrados en las necesidades del negocio. y revisa la salida. Esta descripción tan básica sustenta
■■ Más estrechamente alineados con los procesos de cualquier descripción de proceso. Un proceso siempre
negocio. se organiza alrededor de un conjunto de objetivos.
■■ Menos dependientes de la tecnología específica y más Las entradas principales de los procesos deberán estar
centrados en el servicio. dirigidas por los objetivos y siempre deberán incluir
■■ Más integrados con otras herramientas y procesos de medidas (métricas) de proceso, informes y mejora del
gestión cuando los estándares de gestión evolucionen. proceso.
Esto implicará la integración de herramientas y
Cada proceso deberá contar con un propietario del
procesos de Gestión del Servicio, gestión operativa y
proceso que será responsable del proceso y de su mejora
gestión de sistemas, con menos ‘silos de tecnología’ e
y asegurará que el proceso cumpla sus objetivos. Los
‘islas de excelencia’.
objetivos de cualquier proceso de TI deberán definirse
en términos medibles y deberán expresarse en términos
de beneficios para el negocio y sustentar los objetivos y
824_004 Chapter 03.indd 45 22/1/10 14:09:37

Control del Proceso
Política del Proceso

Propietario Objetivos
del Proceso del Proceso
Disparadores Documentación Retroalimentación
Proceso
Actividades Métrica del Proceso Roles

Entradas Procedimientos Mejoras Salidas
del Proceso del Proceso del Proceso del Proceso
Instrucciones de incluye informes
Trabajo del Proceso y revisiones del proceso
Facilitadores del Proceso
Capacidades
Recursos del Proceso
del Proceso
Figura 3.11 Los elementos genéricos del proceso
estrategia del negocio. Diseño del Servicio debería ayudar El trabajo con procesos definidos ha sido la base de
a cada propietario del proceso en el diseño de procesos, ITIL desde el principio. Con la definición de cuáles son
para garantizar que todos los procesos usen términos y las actividades de la organización, qué entradas son
plantillas estándar, que sean consistentes y se integren necesarias y qué salidas resultarán del proceso, es posible
con los demás para proveer una integración extremo a trabajar de una forma más eficiente y eficaz. La medición
extremo en todas las áreas. y dirección de las actividades incrementa esta eficacia.
Finalmente, si se añaden normas al proceso será posible
La salida generada por un proceso tiene que cumplir las
añadir medidas de calidad a la salida.
normas operativas que se deriven de los objetivos de
negocio. Si los productos cumplen la norma establecida, el Este método sustenta el ciclo Planificar–Hacer–Verificar–
proceso podrá considerarse eficaz (ya que puede repetirse, Actuar de la mejora continua para cualquier sistema de
medirse y gestionarse). Si las actividades se llevaran a gestión de la calidad. Planifique el propósito del proceso
cabo con un uso mínimo de recursos, el proceso también de tal forma que se puedan revisar, evaluar o auditar las
se puede considerar eficiente. El análisis, resultados y acciones del proceso para lograr mejoras y el éxito.
métricas del proceso deberán incorporarse en informes
Las normas definen ciertas condiciones que los resultados
regulares de gestión y en mejoras del proceso.
deberían cumplir. Las normas de definición introducen
Todas estas áreas deberán incluirse dentro del diseño de aspectos de calidad en el proceso. Incluso antes de
cualquier proceso. Estas nuevas publicaciones de ITIL se empezar, es importante pensar en las salidas del
han escrito en torno a ‘conjuntos de procesos’ que reflejan proceso. Deberá medirse la eficacia de forma regular
las etapas en el ciclo de vida de un servicio. El conjunto para identificar si las actividades del proceso están
de procesos detallados de Diseño del Servicio de esta contribuyendo de forma óptima a la meta y objetivos de
publicación cubre los procesos asociados principalmente negocio del proceso, y si se alinean con las metas del
con todos los aspectos del diseño. negocio. Las mediciones permiten comparar lo que se ha
realizado realmente con lo que la organización determina
824_004 Chapter 03.indd 46 22/1/10 14:09:38

hacer, e identificar e implementar mejoras dentro del En todas las actividades de diseño, el requisito debería ser:
proceso.
■■ Diseñar soluciones que se ‘ajusten al propósito’.
Cada organización deberá adoptar un método formalizado ■■ Diseñar según el nivel adecuado de calidad, no con
para el diseño e implementación de procesos de Gestión exceso o defecto de diseño.
del Servicio. El objetivo no deberá ser el diseño de ■■ Diseñar soluciones que sean ‘acertadas la primera vez’
‘procesos perfectos’, sino diseñar procesos prácticos y y cumplan sus objetivos esperados.
adecuados con mecanismos de mejora ‘integrados’ para ■■ Diseñar soluciones que minimicen la cantidad de
mejorar la eficacia y eficiencia de los procesos de la forma ‘mejoras’ o ‘añadidos’ que tienen que desarrollarse
más adecuada para la organización. Deberán utilizarse rápidamente después de que se hayan desplegado las
estándares, procesos y plantillas de documentación soluciones.
para que los procesos se adopten fácilmente en toda
■■ Diseñar soluciones que sean eficaces y eficientes
la organización. En el Apéndice C se incluyen algunas
desde la perspectiva del negocio y de los clientes. El
plantillas de ejemplo de documentación de procesos.
énfasis deberá ponerse sobre todo en soluciones que
La meta actual y futura es diseñar procesos y ofrecerles sean eficaces y sean eficientes dentro de la restricción
soporte con herramientas que puedan proporcionar de la eficacia continua.
integración entre organizaciones. Esto es posible en
Las métricas y métodos de medida deberán reflejar estos
la actualidad gracias a herramientas de gestión que
requisitos y diseñarse para medir la capacidad de diseño
proporcionan soporte a estándares abiertos, como por
de procesos para que correspondan con estos requisitos.
ejemplo Distributed Management Task Force (DMTF),
Todas las medidas y métricas usadas deberán reflejar
que da soporte al intercambio de información basándose
la calidad y éxito de los procesos de diseño desde las
en conceptos de ITIL, como incidencias, problemas y
perspectivas del negocio, los clientes y los usuarios. Deben
cambios con formatos y contenidos estándar. Esto permite
reflejar la capacidad que las soluciones entregadas tienen
a los proveedores de servicios dar soporte a interfaces
para cumplir los requisitos del negocio identificados y
de proceso eficaces y eficientes con sus suministradores
acordados.
principales con el intercambio automatizado de
información operativa en tiempo real. Es necesario que las medidas del proceso seleccionadas
sean adecuadas para la capacidad y madurez de los
3.6.5 Diseño de métricas y sistemas de procesos que se están midiendo. Los procesos inmaduros
medición no pueden dar soporte a medidas, métricas y métodos de
medida sofisticados. Existen cuatro tipos de métricas que
‘Si no puede medirlo entonces no puede gestionarlo’.
se pueden usar para medir la capacidad y rendimiento de
Para gestionar y controlar los procesos de diseño, éstos los procesos:
tienen que monitorizarse y medirse. Esto es válido para
■■ Progreso: hitos y entregables en la capacidad del
todos sus aspectos. Las medidas y métricas se tratan con
proceso.
detalle en la publicación Mejora Continua del Servicio. Esta
■■ Conformidad: conformidad del proceso con requisitos
sección incluye aquellos aspectos que son particularmente
de gobierno, requisitos regulatorios y conformidad de
relevantes y apropiados para medir la calidad de los
las personas con respecto al uso del proceso.
procesos de diseño y sus entregables.
■■ Eficacia: la precisión y exactitud del proceso y su
Deben tomarse las debidas precauciones al seleccionar capacidad para entregar el ‘resultado correcto’.
las medidas y métricas, y los métodos que se empleen ■■ Eficiencia: la productividad de los procesos, su
para generarlas. Esto se debe a que las métricas y velocidad, rendimiento y utilización de recursos.
medidas elegidas afectarán y cambiarán realmente el
comportamiento de las personas que trabajarán dentro Las medidas y métricas deberán desarrollarse y modificarse
de las actividades y procesos que se están midiendo, con los desarrollos de la madurez y capacidad de un
particularmente cuando esto se relaciona con los proceso. Inicialmente, con procesos inmaduros, deberán
objetivos, el rendimiento del personal y del equipo y con usarse los dos primeros niveles de métricas para medir
los planes de remuneración asociados con el rendimiento. el progreso y conformidad del proceso cuando aumente
Por lo tanto, sólo deberán seleccionarse medidas que su madurez. A medida que se desarrolle la madurez del
promuevan la progresión hacia el cumplimiento de proceso, deberá hacerse un mayor uso de las métricas de
objetivos de negocio o el cambio de comportamiento la eficacia y eficiencia pero sin detrimento del compromiso
deseado. de progreso o conformidad del proceso.
824_004 Chapter 03.indd 47 22/1/10 14:09:38

Perspectiva Perspectiva Perspectiva Perspectiva Métricas y

del cliente del negocio innovadora financiera objetivos
de negocio
Perspectiva Perspectiva Perspectiva Perspectiva Objetivos y

del cliente del negocio innovadora financiera métricas de TI
(Satisfacción (Rendimiento (Respuesta (Rendimiento

del cliente) del proceso) e innovación) financiero)
Métricas generales
del cliente y del servicio Métricas del
proceso individual
Calidad Retroalimen. Quejas del Funcionalidad Proceso 3
del servicio del cliente cliente del servicio
Proceso 2
Proceso 1
progreso conformidad eficacia eficiencia
ServicioD
Servicio Cliente Cliente Servicio
Servicio C
Servicio Cliente Cliente Servicio
Servicio B Servicio Cliente Cliente Servicio
Servicio A Calidad Encuestas Quejas Funcionalidad

del servicio de clientes del clientes del servicio
Métricas del componente individual
Componente 3
Componente 2
Componente 1
Métricas individuales Disponibilidad Rendimiento Capacidad Fallos Cambios
del servicio y delcliente
Figura 3.12 El Árbol de Métricas
La selección de las métricas, el punto de medida y los ■■ No hay una visibilidad general de la imagen de ‘nivel
métodos de medición, cálculo e información sobre superior’.
las métricas, deberán diseñarse y planificarse con ■■ Existen brechas en áreas en las que no se registran las
detenimiento. Las métricas principales siempre deberán medidas.
centrarse en la determinación de la eficacia y calidad de ■■ Algunas áreas individuales se miden adecuadamente
las soluciones suministradas. Las métricas secundarias mientras que otras se miden deficientemente o no se
pueden medir la eficiencia de los procesos usados para miden.
generar y gestionar la solución. La prioridad siempre ■■ No hay consistencia en el método, presentación y
deberá ser asegurar que los procesos proporcionen cálculo de las medidas.
los resultados correctos para el negocio. Por lo tanto,
■■ Las decisiones y acciones de mejora se basan en
los métodos y métricas de medición siempre deberán
información incompleta o imprecisa.
proporcionar, sobre todo, esta medición centrada en el
negocio. Por lo tanto, las organizaciones deben intentar desarrollar
sistemas de medida automatizados basados en una forma
El método más eficaz de medida consiste en establecer
de ‘Árbol de Métricas’, como el que se ilustra en la Figura
un ‘Árbol de Métricas’ o un ‘Árbol de KPIs’. Demasiadas
3.12.
organizaciones recopilan medidas en áreas individuales,
pero fallan a la hora de añadirlas en conjunto y obtener El árbol de la Figura 3.12 muestra un ejemplo de un
el máximo beneficio de las mismas, y por lo tanto se ven Árbol de Métricas basado en un Cuadro de Mando
perjudicadas porque: Integral. Los Cuadros de Mando Integrales representan
un sistema de gestión que permite cada vez a un
■■ Las medidas no se alinean con los objetivos y
mayor número de organizaciones clarificar su visión y
estrategia. Proporcionan retroalimentación sobre los
824_004 Chapter 03.indd 48 22/1/10 14:09:38

procesos de negocio internos y los resultados externos 3.7 Las actividades de diseño
para mejorar de forma continua el rendimiento y los posteriores
resultados estratégicos. Esto permite a todos dentro de la
organización obtener una imagen del rendimiento de la Cuando se haya diseñado la solución del servicio deseada,
organización al nivel apropiado: más tarde deberán completarse las actividades posteriores
con la etapa Diseño del Servicio antes de que la solución
■■ Los gestores del negocio y los clientes pueden pase a la etapa de Transición del Servicio.
obtener un ‘panel de control’ del negocio de ‘alto
nivel’, alineado con las necesidades y procesos de 3.7.1 Evaluación de soluciones alternativas
negocio.
Podría ser necesaria una evaluación adicional si se vieran
■■ Los directores de TI senior y los clientes se pueden
implicadas soluciones y servicios de proveedores externos.
centrar en el panel de control de gestión de TI de alto
Esto implica lo siguiente:
nivel.
■■ Los Gestores del Servicio y clientes pueden centrarse ■■ Seleccionar un conjunto de proveedores y completar
en el rendimiento de servicios particulares. el proceso de oferta. Esto requerirá la producción y
■■ Los Propietarios del proceso y gestores pueden ver el finalización de:
rendimiento de sus procesos. ●● Documentación del ámbito del servicio y
■■ Los especialistas técnicos pueden ver el rendimiento generación de una Declaración de Requisitos (SoR)
de componentes individuales. y/o un documento de Términos de referencia
(ToR).
■■ El panel de control también presenta la oportunidad
●● Documentos de Petición De Información (RFI),
de analizar tendencias a lo largo del tiempo en
lugar de meros datos estáticos, por lo que se podrá Petición de Propuestas (RFP), Petición de
identificar la potencial degradación del rendimiento y Cotización (RFQ), y Convocatoria de Licitación (ITT).
rectificar este hecho en una etapa anterior. ●● Generación y acuerdo de un conjunto de criterios
de soluciones y de evaluación de proveedores y un
Esto significa que dentro de un sistema jerárquico de proceso de calificación.
métricas, cada persona de la organización puede obtener
■■ Evaluación y revisión de respuestas de proveedores
acceso a un nivel apropiado de información y medida
y selección de proveedores elegidos y sus soluciones
que se ajuste a sus necesidades particulares. Ofrece a la
propuestas. Esto también podría implicar la ejecución
gestión senior la oportunidad de monitorizar un panel
de pruebas o incluso creación de prototipos o
de control de alto nivel para garantizar que los servicios
actividades de pruebas de conceptos si se vieran
continúen entregándose con sus niveles adecuados, y
implicados nuevos conceptos o tecnologías
también provee la capacidad de que especialistas técnicos
importantes en el nuevo servicio para garantizar que
y propietarios de procesos desciendan hasta el detalle para
los nuevos componentes cumplan sus expectativas.
analizar la variación con respecto al rendimiento acordado
■■ La evaluación y el coste de diseños alternativos,
del servicio, componente o proceso.
incluyendo posiblemente la identificación de
Evidentemente, la recopilación, análisis y presentación proveedores potenciales y la evaluación de sus
de estos datos puede ser una actividad muy laboriosa propuestas, tecnologías, soluciones y contratos
y por lo tanto deberá automatizarse siempre que sea alternativos. Existe la necesidad de garantizar que
posible. Esto se puede lograr empleando herramientas los costes cubran los costes puntuales y los costes
de análisis basadas en macros, scripts, hojas de cálculo, continuos de operación y propiedad, incluyendo el
o preferiblemente en soluciones específicas basadas en soporte y mantenimiento.
la web. Las medidas en cada uno de los niveles deberán
definirse específicamente para satisfacer las necesidades 3.7.2 Aprovisionamiento de la solución
del negocio, clientes y usuarios de la información. elegida
En la publicación Mejora Continua del Servicio se incluye Es posible que no se requiera ningún elemento externo
información más detallada sobre medidas, métricas y para la solución. Sin embargo, esto es inusual ya que es
métodos de medida. muy probable que se vean implicados proveedores de
software. Si se vieran implicados proveedores externos en
la solución elegida, las etapas consisten en:
824_004 Chapter 03.indd 49 22/1/10 14:09:38

■■ Completar todas las comprobaciones necesarias con ■■ El desarrollo del servicio y sus componentes,
respecto al proveedor elegido. incluyendo la gestión y otros mecanismos operativos,
■■ Firmar los términos y condiciones de cualquier nuevo como por ejemplo, monitorización y generación de
contrato, garantizando que se implementen todas las informes
políticas corporativas ■■ Planes de prueba de servicios y componentes.
■■ La compra de la solución seleccionada.
Se necesitará usar una gestión de proyectos esmerada
para garantizar que se eviten conflictos y que los
3.7.3 Desarrollo de la solución del servicio componentes compatibles se desarrollen desde las
La etapa de desarrollo consiste en la traducción del Diseño diferentes actividades de desarrollo.
del Servicio en un plan para el desarrollo, reutilización
o renovación de los componentes requeridos para
entregar el servicio y la posterior implementación del
3.8 Restricciones del diseño
servicio desarrollado. Esto podría tener que desarrollarse Todas las actividades de diseño se encuentran sometidas
en un programa de planes, si supusiera un cambio a muchas restricciones. Estas restricciones proceden del
importante del servicio. Cada plan o proyecto dentro del negocio y de la Estrategia del Servicio y cubren muchas
programa será responsable de la entrega de uno o más áreas diferentes, como se ilustra en la Figura 3.13.
componentes del servicio e incluirá:
Esto significa que los diseñadores no siempre tienen
■■ Las necesidades del negocio libertad para diseñar la solución más apropiada para el
■■ La estrategia a adoptar para el desarrollo y/o compra negocio ya que están sometidos a restricciones impuestas,
de la solución como se ilustra en la Figura 3.13. La restricción más
■■ Los plazos de tiempo implicados obvia es la financiera. Puede que no haya suficiente
■■ Los recursos requeridos, teniendo en cuenta presupuesto para la solución más apropiada, por lo que
instalaciones, infraestructura de TI y las habilidades tendría que identificarse y acordarse con el negocio
adecuadas del personal para garantizar que la entrega un servicio alternativo más barato. El diseñador sólo
del servicio satisfaga las necesidades del cliente puede proporcionar la solución que se ajuste a todas las
restricciones conocidas actualmente, o también intentar
Nivel
‘Diseño es el arte de aplicar Solución
de garantía
gradualmente restricciones de servicio
Restricciones de recursos,
hasta que sólo queda una deseada
incluyendo planificaciones
solución’
Valor y
Compromisos ética
existentes
Costes unitarios
comparativos
Solución Restricciones
de Servicio tecnológicas
Aceptable
Espacio de la solución
o el conjunto de
diseños permitidos Conformidad con
Copyright, patentes
con el conjunto de estándares y regulaciones
y marcas
restricciones dado
comerciales
Otras
restricciones:
Restricciones política, gobierno, etc.
de capacidad Utilidad a
proveer
Figura 3.13 Restricciones de diseño dirigidas por la estrategia
824_004 Chapter 03.indd 50 22/1/10 14:09:39

IS O
1
00
90
27
01
ISO
Mejora
ISO
/IE 70
C2
00 Diseño 197
0 ISO
Estrategia
e-TOM COBIT
Operación
Transición
II CM
sel M
I
Ba
8ª D
irec
X
SO
tiva
Eu
Figura 3.14 Influencias externas en el diseño de la solución
elevar o renegociar algunas de las restricciones, por 3.9 Arquitectura Orientada a

ejemplo, obteniendo un presupuesto mayor. En la Figura Servicios
3.13, no sólo se necesitará obtener más presupuesto
para implementar la solución deseada, sino que además El proceso de negocio y las soluciones deberán
no estaría conforme con algunos de los estándares y diseñarse y desarrollarse utilizando un método de
regulaciones aplicables. Por lo que en este caso, es Arquitectura Orientada a Servicios (SOA). El método
probable que se requiera una solución alternativa más SOA está considerado como mejor práctica y muchas
barata. organizaciones lo utilizan para mejorar su eficacia y
eficiencia en la provisión de servicios de TI.
Por lo tanto, los procesos de Diseño del Servicio deberán
reconocer el hecho de que tienen libertad para diseñar SOA se define por OASIS (www.oasis-open.org) como:
soluciones, pero que también están trabajando en un
entorno donde muchos factores externos pueden influir ‘Un estándar para organizar y utilizar capacidades
en el diseño. distribuidas que pudieran estar bajo el control de
diferentes dominios propietarios. Proporciona un
Muchas de estas influencias externas proceden de la medio uniforme para ofrecer, descubrir, interactuar
necesidad de un buen gobierno corporativo y de TI, y y usar capacidades para producir efectos deseados
otras proceden de los requisitos de conformidad con las consistentes con las condiciones previas y las
regulaciones, legislación y estándares internacionales, expectativas medibles’.
como se ilustra en la Figura 3.14. Por lo tanto, es
fundamental que todos los diseñadores reconozcan esto y OASIS (Organization for the Advancement of Structured
se aseguren que los diseños y soluciones que propongan Information Standards) es un consorcio internacional sin
tengan todos los controles y capacidad necesarios. ánimo de lucro que dirige el desarrollo, convergencia y
824_004 Chapter 03.indd 51 22/1/10 14:09:39

adopción de estándares de e-business. SOA ofrece valor y servicios, y sus relaciones y dependencias con los
y agilidad a una organización para afrontar el desarrollo servicios, tecnología y componentes de TI, es crucial para
de servicios compactos que sean reutilizables. Esto, a mejorar la capacidad del proveedor de servicios de TI para
su vez, promueve un método flexible y modular para el entregar BSM. Todos los aspectos de Diseño del Servicio
desarrollo de ‘servicios compartidos’ que se puede utilizar son elementos fundamentales a la hora de dar soporte y
en muchas áreas diferentes del negocio. Cada vez hay mejorar la capacidad de la Gestión del Servicio de Negocio
más organizaciones que están convirtiendo los procesos del proveedor de servicios de TI, particularmente el
de negocio en ‘servicios empaquetados’ comunes que diseño del Portfolio de Servicios, el Catálogo de Servicios
se pueden utilizar y compartir entre muchas áreas del y los servicios de TI individuales. Todas estas actividades
negocio. también mejorarán el alineamiento de la provisión del
servicio de TI con el negocio y con la evolución de sus
Siempre que sea posible, las organizaciones del proveedor
necesidades. Véase la Figura 3.15.
de servicios de TI deberán utilizar SOA y sus fundamentes
para desarrollar servicios de TI flexibles y reutilizables que BSM permite a la organización de un proveedor de
sean comunes y puedan compartirse y explotarse entre servicios de TI:
muchas áreas diferentes del negocio. Cuando se utiliza
■■ Alinear la provisión del servicio de TI con las metas y
este método, es fundamental que TI:
objetivos del negocio.
■■ Defina y determine lo que es un servicio ■■ Priorizar todas las actividades de TI con respecto a la
■■ Entienda y defina claramente interfaces y urgencia e impacto del negocio, garantizando que
dependencias entre servicios los procesos de negocio y servicios críticos reciban la
■■ Utilice estándares para el desarrollo y definición de máxima atención.
servicios ■■ Aumentar la productividad y la rentabilidad del
■■ Use tecnología y conjuntos de herramientas comunes negocio a través de la mejora de la eficiencia y
■■ Investigue y entienda el impacto de los cambios en eficacia de los procesos de TI.
los ‘servicios compartidos’ ■■ Dar soporte a los requisitos para el gobierno
■■ Asegure que se haya planificado y llevado a cabo la corporativo con el gobierno y controles de TI
formación asociada con SOA para las personas de TI apropiados.
con el objetivo de establecer un lenguaje común y ■■ Crear ventajas competitivas a través de la explotación
mejorar la implementación y soporte de los servicios e innovación de la totalidad de la infraestructura de TI.
nuevos o modificados. ■■ Mejorar la calidad del servicio, la satisfacción del
cliente y la percepción del usuario.
Cuando la organización del proveedor de servicios de
TI utiliza los fundamentos de SOA, es crítico que se ■■ Asegurar la conformidad regulatoria y legislativa.
mantenga un Catálogo de Servicios preciso como parte de ■■ Asegurar los niveles apropiados de protección a todos
un Porfolio de Servicios global y de un Sistema de Gestión los activos relacionados con la información de TI.
de la Configuración (CMS). La adopción de este método ■■ Asegurar que los servicios de TI se alineen y continúen
puede reducir significativamente el tiempo dedicado alineados con las necesidades cambiantes del negocio
en la entrega de nuevas soluciones al negocio y para La Figura 3.15 ilustra la relación de las actividades del
avanzar hacia una capacidad de Gestión del Servicio de servicio y Gestión del Servicio, y el alcance y rango que
Negocio (BSM). El Catálogo de Servicios también mostrará ofrecen en forma de valor para el negocio y TI.
la relación entre servicios y aplicaciones. Una única
aplicación podría formar parte de más de un servicio, y un
único servicio podría utilizar más de una aplicación. 3.11 Modelos de Diseño del Servicio
El modelo seleccionado para el diseño de servicios de
3.10 Gestión del Servicio de Negocio TI dependerá principalmente del modelo seleccionado
para la provisión de servicios de TI. Antes de adoptar un
Gestión del Servicio de Negocio (BSM) es una estrategia modelo de diseño para un nuevo servicio importante,
y un método que permite que los componentes de TI se deberá realizarse una revisión de la capacidad y de las
vinculen con los objetivos del negocio. Podría predecirse provisiones actuales con respecto a todos los aspectos
la forma en la que la tecnología afecta al negocio y cómo de la entrega de servicios de TI. Esta revisión deberá
el cambio en el negocio podría afectar a la tecnología. considerar todos los aspectos del nuevo servicio,
La creación de un Catálogo de Servicios totalmente incluyendo:
integrado, incluyendo unidades de negocio, procesos
824_004 Chapter 03.indd 52 22/1/10 14:09:39

ITIL
Gestión
del Servicio
del Negocio
Gestión del Actividad de negocio

Valor para el negocio Servicio de TI
Gestión de Actividad de TI
Sistemas de TI
Actividad de la
Recursos infraestructura
tecnológicos
Valor para TI
Figura 3.15 El flujo continuo de la gestión de TI
■■ Directrices y requisitos de negocio. satisfacer sus directrices clave de negocio, además de

■■ Ámbito y capacidad del proveedor de servicio las capacidades de la organización de TI y sus socios. La
existente. escala de las opciones disponibles es bastante amplia, y
■■ Demandas, objetivos y requisitos del nuevo servicio. a veces no es necesario considerar todas las opciones en
■■ Ámbito y capacidad de proveedores externos. todos los casos. Sin embargo, mantener todas las opciones
disponibles para su consideración es clave para diseñar y
■■ Madurez de las organizaciones que están actualmente
operar soluciones innovadoras para los retos más difíciles
implicadas en sus procesos.
del negocio. Al final, esto podría ser la diferencia entre un
■■ Cultura de las organizaciones implicadas.
proyecto fallido, o incluso el fracaso de una compañía, y
■■ Infraestructura de TI, aplicaciones, datos, servicios y
un proyecto que culmina con éxito.
otros componentes implicados.
■■ Grado de gobierno corporativo y de TI y el nivel de Estos dos modelos, para el diseño y entrega de servicios
propiedad y control requerido. de TI, están estrechamente relacionados y se consideran
en las dos secciones siguientes.
■■ Presupuestos y recursos disponibles.
■■ Habilidades y capacidades del personal.
3.11.1 Opciones de modelos de entrega
Esta revisión/evaluación ofrece un mecanismo Aunque la evaluación de la predisposición determina
estructurado para determinar las capacidades de una el desfase entre las capacidades actuales y deseadas,
organización y el estado de predisposición para la entrega no sería necesario que una organización de TI intentara
de servicios nuevos o revisados a la hora de dar soporte solucionar ese desfase por sí misma. Existen muchas
a directrices y requisitos de negocio. La información estrategias de entrega diferentes que se pueden usar.
obtenida para tal evaluación puede usarse para determinar Cada una de ellas tiene su propio conjunto de ventajas
la estrategia de entrega para un servicio o sistema de y desventajas, pero todas requieren algún nivel de
TI en particular. La estrategia de entrega es el método adaptación y personalización a la situación en cuestión. La
adoptado para que una organización pase de un estado Tabla 3.2 presenta una lista de las categorías principales
conocido, basado en la evaluación de la predisposición, de estrategias de aprovisionamiento del servicio con una
hasta un estado deseado, determinado por las directrices breve descripción de cada una de ellas. Las prácticas de
y necesidades de negocio. Existen muchas formas de entrega tienden a encontrarse en una de estas categorías
preparar a una organización para desplegar un nuevo o en alguna variante de ellas.
servicio. El método y estrategia seleccionados deberán
basarse en la solución que la organización elija para
824_004 Chapter 03.indd 53 22/1/10 14:09:39

Tabla 3.2 Principales estrategias de entrega del servicio

Estrategia de entrega Descripción
Internalización Este método se basa en el uso de recursos organizativos internos en el disen~o, desarrollo,
transición, mantenimiento, operación y/o soporte de servicios nuevos, modificados o revisados o
en operaciones del centro de proceso de datos
Externalización Este método utiliza los recursos de una organización u organizaciones externas en un acuerdo
formal para proveer una parte bien definida del disen~o, desarrollo, mantenimiento, operaciones
y/o soporte de un servicio. Esto incluye el consumo de servicios de Proveedores de Servicios de
Aplicación (ASP), que se describen más adelante
Subcontratación En muchas ocasiones se trata de una combinación de internalización y externalización,
empleando diversas organizaciones que colaboran para subcontratar elementos clave del ciclo de
vida. Esto generalmente implica el uso de varias organizaciones externas que trabajan juntas en
el disen~o, desarrollo, transición, mantenimiento, operación y/o soporte de una parte del servicio
Asociación y aprovisionamiento Acuerdos formales entre dos o más organizaciones para trabajar juntas en el disen~o, desarrollo,
múltiple transición, mantenimiento, operación y/o soporte de servicios de TI. El enfoque aquí tiende a
estar en asociaciones estratégicas que se aprovechan de experiencia crítica u oportunidades del
mercado.
Outsourcing de Procesos de Negocio La tendencia creciente de reubicación de todas las funciones de negocio con acuerdos formales
(BPO) entre organizaciones, en los que una organización proporciona y gestiona los procesos o
funciones de negocio de la otra organización en una ubicación de bajo coste. Los ejemplos
habituales son contabilidad de costes, nóminas y operaciones del centro de llamadas
Provisión de Servicios de Aplicación Implica acuerdos formales con la organización de un Proveedor de Servicios de Aplicación
(ASP) que proveerá servicios basados en equipos compartidos a organizaciones del cliente a
través de una red. A las aplicaciones ofrecidas de esta forma también se las denomina software/
aplicaciones bajo demanda. A través de las ASP, las complejidades y costes del software
compartido pueden reducirse y proveerse a organizaciones que, de lo contrario, no podrían
justificar la inversión.
Outsourcing del Proceso de KPO, la forma más novedosa de externalización, es un paso adelante de BPO en un aspecto.
Conocimiento (KPO) Las organizaciones de KPO ofrecen experiencia de negocio y procesos basados en dominios en
lugar de únicamente experiencia de proceso, y requieren habilidades especializadas y analíticas
avanzadas de la empresa de outsourcing.
La Tabla 3.2 resalta un punto clave: el conjunto de ITIL proporcionará una guía adicional sobre las estrategias
estrategias de provisión varía ampliamente e incluye de aprovisionamiento del servicio.
desde una situación relativamente directa, gestionada
Las fusiones y adquisiciones también pueden complicar
únicamente dentro de los límites de una compañía en
estas cuestiones. Estas situaciones se producen cuando
todo momento, hasta una situación completa de KPO. Este
una compañía adquiere o se fusiona con otra para la
amplio margen de alternativas proporciona una flexibilidad
permuta de acciones y/o caja del accionariado de la
significativa, pero con frecuencia añade complejidad,
compañía. Nuevamente, esto se produce generalmente
y en algunos casos riesgos adicionales. Las ventajas y
como respuesta a consolidaciones de la industria,
desventajas de cada tipo de estrategia de entrega se
ampliaciones del mercado, o a la respuesta indirecta a
analizan en la Tabla 3.3 que se muestra más abajo.
presiones competitivas. Si se adquirieran o fusionaran
Todos los acuerdos anteriores se pueden proveer en compañías que tienen diferentes estrategias de entrega
una situación off-shore u on-shore. En el caso on-shore, del servicio, normalmente se requiere un periodo de
ambas organizaciones se encuentran en el mismo país/ revisión y consolidación para determinar la estrategia de
continente, mientras que en la situación off-shore, las aprovisionamiento más adecuada para la organización
organizaciones están en diferentes países/continentes. recién fusionada. Sin embargo, las fusiones y adquisiciones
Existen acuerdos de aprovisionamiento muy complejos con frecuencia ofrecen a las organizaciones la oportunidad
dentro de la industria de TI y es imposible cubrir aquí de consolidar la mejor práctica de cada organización, con
todas las combinaciones y sus implicaciones. La Serie lo que se mejoraría la capacidad general del servicio y
Complementaria de la Práctica de Gestión del Servicio de se lograrían sinergias en toda la organización. También
existirán oportunidades para proveer mejores opciones
824_004 Chapter 03.indd 54 22/1/10 14:09:39

de desarrollo profesional para el personal de Gestión del su éxito y operación deberán medirse y revisarse
Servicio y para consolidar la contratación de proveedores regularmente con respecto a la eficacia y eficiencia, y
de servicios. adaptarse para satisfacer las necesidades cambiantes
del negocio. La selección adoptada con respecto a la
3.11.2 Opciones de diseño y desarrollo provisión del servicio de TI en muchas ocasiones se puede
Las estrategias de entrega son aplicables para las etapas ver influenciada por la cultura global del negocio y por su
de diseño y transición del Ciclo de Vida del Servicio método de externalización y asociación.
así como para la etapa de operación. Debe ponerse un
cuidado extremo al seleccionar diferentes estrategias para 3.11.3 Métodos de diseño y desarrollo
diferentes etapas del ciclo de vida para asegurar que todas También es importante entender los tipos, métodos
las organizaciones implicadas entiendan claramente los y estrategias del ciclo de vida genérico actual para el
roles y responsabilidades individuales, y también todos los desarrollo del servicio de TI con el objetivo de decidir
demás roles y responsabilidades de la organización para los estándares para la etapa de Diseño del Servicio del
asegurar que se definan, acuerden y acepten claramente ciclo de vida. Para lograr esto, es necesario entender
los procesos aceptación y traspaso. perfectamente los siguientes aspectos de los diversos
métodos del Ciclo de Vida de Desarrollo del Servicio
Ejemplo (SDLC):
Un banco de tamaño medio se fusionó con otro ■■ La estructura (por ejemplo, hitos/etapas/fases)
banco que tenía una portfolio de productos
■■ Las actividades (por ejemplo, los flujos de trabajo o
complementarios. Por lo tanto, la integración de
pasos/tareas detalladas descritas en un método)
las aplicaciones fue sencilla. Aunque los dos bancos
■■ Los modelos principales asociados con el método
consideraban que la consolidación de operaciones sería
elegido y que normalmente ofrecen una perspectiva
beneficiosa, consideraron que no podían aprovecharse
del proceso, una perspectiva de los datos, una
suficientemente de las economías de escala. La
perspectiva de los eventos y, en muchas ocasiones,
externalización también era una opción, pero en
una perspectiva del usuario. Los ejemplos incluyen
cambio, los dos bancos eligieron asociarse con una
diagramas de caso de uso, diagramas de clases y
empresa externa. Los bancos ofrecieron el conocimiento
diagramas de gráficos de estado a partir del Lenguaje
bancario específico para convertir los servicios de
de Modelado Unificado (UML).
TI de su organización en un centro de proceso de
datos atractivo para bancos más pequeños. El socio Consulte el Capítulo 5 para disponer de más detalles sobre
externo ofreció la experiencia tecnológica necesaria y la SDLC.
posibilidad de que los nuevos clientes se beneficiaran
de las economías de escala. 3.11.3.1 Desarrollo Rápido de Aplicaciones
Es necesario entender las diferencias entre desarrollo de
¿Cómo una organización determina la estrategia de sistemas orientados a objetos y sistemas estructurados,
entrega óptima? No existe una respuesta única o sencilla los principios básicos del movimiento ‘Ágil’ (en este área
a esta cuestión. Depende demasiado de la situación también se utilizan otros términos como Desarrollo Rápido
específica y única a tomar en consideración. Por esta de Aplicaciones (RAD) o desarrollo acelerado) y reconocer
razón, la guía más apropiada que se puede proporcionar cómo un compromiso con una solución de paquete de
es describir ventajas y desventajas clave de cada estrategia software cambia la estructura del método.
de entrega. Esto, a su vez, se puede usar como una
lista de comprobación para determinar qué método de Estos métodos, que por defecto sólo abordan un
entrega deberá evaluarse posteriormente y obtener el único sistema (y los servicios asociados), pueden
máximo beneficio del proyecto específico o iniciativa de complementarse con métodos de arquitecturas, como
negocio. La Tabla 3.3 incluye una lista de las estrategias por ejemplo aquellos basados en la reutilización de
y sus ventajas y desventajas clave para la entrega de una componentes (consulte la sección sobre la arquitectura si
aplicación o servicio de TI. desea ver un análisis más detallado).
La estrategia seleccionada dependerá de la capacidad El modelo del ciclo de vida de la aplicación descrito en
y necesidades de la organización específica, de su la sección sobre Gestión de Aplicaciones (sección 5.1.3)
negocio y de las personas, cultura y capacidades. puede verse como un ejemplo de método lineal o en
Independientemente de la estrategia seleccionada, ‘cascada’ (o modelo en ‘V’), y no se analizará con detalle
824_004 Chapter 03.indd 55 22/1/10 14:09:39

Tabla 3.3 Ventajas y desventajas de las estrategias de entrega del servicio

Estrategia de la entrega Ventajas Desventajas
Internalización Control directo Limitaciones de escala
Libertad de elección Coste y tiempo de comercialización para
Creación rápida de prototipos de servicios de servicios ya disponibles
vanguardia Dependiente de recursos internos y de sus
Familiarizarse con políticas y procesos habilidades y competencias
Conocimiento especificado de la compan~ía
Externalización Economías de escala Control menos directo
Compra de experiencia Barreras de salida
El soporte se centra en las competencias Riesgo de solvencia de los proveedores
centrales de la compan~ía Habilidades y competencias de proveedores
Suporte para necesidades transitorias desconocidos
Dirección de pruebas/ensayos de nuevos Integración de procesos de negocio más
servicios desafiantes
Aumento de la necesidad de gobierno y
verificación
Subcontratación Tiempo de comercialización Complejidad del proyecto
Aprovechamiento de la experiencia Propiedad intelectual y protección del copyright
Control Conflicto cultural entre empresas
Uso de proveedores especializados
Asociación y aprovisionamiento Tiempo de comercialización Complejidad del proyecto
múltiple Expansión/entrada en el mercado Propiedad intelectual y protección del copyright
Respuesta competitiva Conflicto cultural entre empresas
Aprovechamiento de la experiencia
Confianza, alineamiento y beneficio mutuo
Acuerdos de ‘Riesgo y reconocimiento’
Outsourcing de Procesos de Punto único de responsabilidad Choque cultural entre empresas
Negocio (BPO) Acceso a habilidades de especialistas Pérdida de conocimiento del negocio
Riesgo transferido a la empresa externa Pérdida de relación con el negocio
Ubicación de bajo coste
Provisión de Servicios de Acceso a soluciones caras y complejas Choque cultural entre empresas
Aplicaciones Ubicación de bajo coste Acceso sólo a instalaciones, no a conocimiento
Soporte y actualizaciones incluidos Modelos de imputación de costes normalmente
Opciones de seguridad e ITSCM incluidas basados en el uso
Outsourcing del Proceso de Acceso a habilidades, conocimiento y Choque cultural entre empresas
Conocimiento (KPO) experiencia de especialistas Pérdida de experiencia interna
Ubicación de bajo coste Pérdida de relación con el negocio
Ahorros significativos de costes
aquí. Sólo se hará para propósitos de comparación con Los métodos RAD aceptan que el cambio es inevitable e
otros métodos. intentan minimizar los costes a la hora de responder al
mismo, a la vez que se mantiene la calidad requerida.
La funcionalidad principal de RAD es la introducción de
incrementos e iteraciones en el proceso de desarrollo El uso de incrementos implica que un servicio se desarrolla
para la gestión de los riesgos asociados con requisitos pieza a pieza, donde cada pieza podría dar soporte a una
cambiantes y ambiguos. Los métodos tradicionales han de las funciones de negocio que la totalidad del servicio
asumido que podría definirse anticipadamente en el ciclo necesita. La entrega incremental podría acortar el tiempo
de vida un conjunto completo de requisitos y que los de comercialización en funciones de negocio específicas.
costes de desarrollo podrían controlarse gestionando el El desarrollo de cada incremento requiere atravesar todas
cambio. Sin embargo, es necesario afrontar el cambio las etapas del ciclo de vida.
ya que, de no hacerse, podría significar una actitud
El desarrollo iterativo implica que el diseño atravesará más
irresponsable con respecto a las condiciones del negocio.
de una vez el ciclo de vida. Se emplean técnicas como la
824_004 Chapter 03.indd 56 22/1/10 14:09:39

creación de prototipos para entender mejor los requisitos negocio, y ofrece una oportunidad para que el negocio
(mediante actividades de prueba, funcionales, de gestión y y el equipo de desarrollo descubran propiedades
operativas y a través de la comunicación con los usuarios). emergentes del servicio y aprendan de su experiencia.
Sin embargo, en muchas ocasiones es difícil encontrar un
También sería posible aplicar combinaciones de métodos
primer incremento suficientemente pequeño que pueda
iterativos e incrementales. Es posible empezar con la
proporcionar un servicio significativo al negocio.
especificación de requisitos para todo el servicio, seguido
por el diseño y desarrollo incremental de la aplicación. Los métodos RAD que implican una iteración y entrega
incremental pueden servir para reducir riesgos de
Los métodos de desarrollo RAD, incluyendo el Proceso
desarrollo e implementación. Puede que los proyectos
Unificado y el Método de Desarrollo de Sistemas
reales no sean necesariamente fáciles de gestionar, pero
Dinámicos (DSDM) se ven como una respuesta a las
pueden facilitar la implementación y aceptación. Ofrecen
expectativas del negocio, con el objetivo de reducir el
más opciones para evitar eventualidades y permiten que
coste del cambio a lo largo de un proyecto de desarrollo.
los desarrolladores aborden requisitos cambiantes de
DSDM utiliza la implicación continua del usuario en un
negocio y condiciones del entorno. También proporcionan
método incremental y de desarrollo iterativo, que es
hitos y puntos de decisión para el control del proyecto.
responsable de los requisitos de cambio para desarrollar
Estos métodos pueden emplearse también para:
un sistema de software que satisfaga los requisitos
de negocio a tiempo y dentro del presupuesto. Otro ■■ Alcanzar o converger en un diseño aceptable para el
ejemplo, Programación Extrema (XP), demanda de los cliente y factible para el equipo de desarrollo
desarrolladores: ■■ Limitar la exposición del proyecto a elementos
■■ Generar una primera entrega del servicio en semanas impredecibles de cambio en el negocio y en el
para lograr una retroalimentación rápida y anticipada entorno
■■ Ahorrar tiempo de desarrollo, aunque para que un
■■ Inventar soluciones simples para que haya menos
aspectos a modificar y también para facilitar el cambio proyecto RAD tenga éxito, deberá negociarse algo más
que la planificación. (RAD tiene más oportunidades
■■ Mejorar continuamente la calidad del diseño
de éxito si el negocio está dispuesto a negociar la
■■ Probar con anticipación para lograr una detección de
funcionalidad y la calidad).
fallos menos costosa
■■ Usar disciplinas básicas como por ejemplo revisiones, Las restricciones importantes del Desarrollo Rápido de
configuración y gestión de cambios para mantener el Aplicaciones (RAD) o los Factores Críticos de Éxito (CSFs)
control. incluyen:
Para hacer un buen uso de un método incremental, ■■ ‘Idoneidad para el propósito de negocio’ como el
es necesario que el proceso de diseño se base en una criterio para la aceptación de entregables
separación de asuntos agrupando funciones dentro ■■ Representación de todas las partes que puedan influir
de incrementos de tal forma que se minimice su en los requisitos de la ampliación a lo largo del
interdependencia. proceso de desarrollo
■■ Aceptación de entregables informales por parte de
En términos generales, los métodos de desarrollo
clientes, desarrolladores y dirección, p. ej., notas
acelerado de aplicaciones adoptan un modelo de ciclo de
de reuniones de trabajo del usuario, en lugar de
vida de tres fases: análisis y diseño acelerado, desarrollo
documentos formales de requisitos
encuadrado en tiempos y producción e implementación.
Los métodos normalmente están apoyados por tecnología ■■ Creación de la documentación mínima necesaria para
de ingeniería de software, y se basan en el trabajo facilitar el futuro desarrollo y mantenimiento
conjunto (usuario de TI) y en la creación de prototipos ■■ Delegar a los equipos de desarrollo la toma de
para definir rápidamente requisitos y crear un prototipo de decisiones que tradicionalmente se dejaba a la
trabajo. dirección
■■ Aplicación de la iteración para converger hacia una
Desde una perspectiva de negocio, el uso del desarrollo
solución de negocio aceptable
y entrega incremental por parte de los desarrolladores
■■ Prototipos que pueden incorporar requisitos que
implica que una parte diferenciable y válida del servicio
evolucionen rápidamente para obtener un consenso lo
global se puede entregar antes de que el equipo de
antes posible en el ciclo de vida.
desarrollo tenga la capacidad de completar todo el
proyecto. Este método ofrece beneficios anticipados al
824_004 Chapter 03.indd 57 22/1/10 14:09:40

Tabla 3.4 Comparativa entre métodos convencionales (‘en cascada’) y RAD

Categoría Desarrollo convencional Desarrollo acelerado
Método general Fases secuenciales Evolutivo
Compromiso con los recursos del ±15% a lo largo del proyecto 100% a lo largo del proyecto para el
usuario patrocinador del proyecto, ±30% para otros
seleccionados
Riesgo Alto – puede que los problemas del proyecto Bajo – los problemas surgen anticipadamente
a largo plazo no surjan hasta bien entrado el en el proceso de desarrollo, lo que requiere una
proyecto de desarrollo resolución rápida
Patrocinio ejecutivo Tiene la autoridad de la aprobación, pero no Alta participación – establece el ámbito, revisa el
se implica activamente progreso y resuelve problemas
Uso de técnicas de sesión conjunta, Opcional Requerido
iteración y creación de prototipos
Habilidades del desarrollador Especialistas, algunos con experiencia limitada Se requieren profesionales multidisciplinares
aceptable altamente experimentados
Uso de tecnología de soporte del Opcional Requerido
proceso, p. ej., herramientas CASE
Estructura del equipo Normalmente grande con conjuntos de Normalmente pequeño con conjuntos de
habilidades especializadas habilidades generales, complementadas por
especialistas cuando sea necesario
Gestión rigurosa del alcance Necesario Crítico
Estructura por fases 4–5 fases 3 fases
Responsabilidad individual Difícil de evaluar Responsabilidad precisa
El uso de los métodos RAD requiere equipos ■■ Presentar recomendaciones sobre la idoneidad de un
multidisciplinares y experimentados que sean capaces de paquete de software empaquetado con respecto a
indicar cuándo aplicar tales métodos. los requisitos acordados, y definir las implicaciones de
ello.
3.11.3.2 Soluciones de software empaquetado Serán necesarios estándares detallados:
Actualmente muchas organizaciones deciden cumplir
■■ En paquetes y en la creación de prototipos
sus requisitos del servicio de TI mediante la compra e
implementación de soluciones de paquetes de software ■■ En la definición de la estructura de matrices
de Producto Software Empaquetado (COTS). Es necesario ponderadas de evaluación
un marco de trabajo para seleccionar, personalizar e ■■ Iteración en la selección del paquete.
implementar estas soluciones de software empaquetado e Adicionalmente, serán necesarios procedimientos para
implica la necesidad de: evaluar y comparar paquetes competidores en términos
■■ Entender completamente las ventajas y desventajas del de requisitos de personalización/integración, y deberán
método de software empaquetado incluir:
■■ Definir un marco de trabajo para la selección eficaz ■■ Evaluación de la correspondencia funcional
del paquete de software ■■ Demostraciones programadas y evaluación dirigida por
■■ Definir un marco para la personalización e integración el usuario
eficaz ■■ Evaluación de la correspondencia operativa y de
■■ Definir los requisitos funcionales al nivel apropiado gestión
■■ Desarrollar una lista de comprobación de requisitos de ■■ Evaluación de la correspondencia de los requisitos de
gestión y operativos implementación.
■■ Definir requisitos del producto y de proveedores
Los estándares para documentar requisitos antes de la
■■ Definir los requisitos de integración del servicio
investigación de paquetes del mercado incluirán aquellos
■■ Identificar e investigar posibles soluciones de paquete que muestren específicamente:
de software empaquetado
824_004 Chapter 03.indd 58 22/1/10 14:09:40

■■ Funciones de alto nivel (para propósitos de alcance)

■■ Funciones de negocio y eventos significativos
■■ Entrada significativa y requisitos de salida
■■ Estructuras de datos (estáticos)
■■ Identificación de relaciones entre esas estructuras,
funciones y eventos
■■ Requisitos operativos y de gestión de todo el servicio
■■ Requisitos no funcionales como por ejemplo
rendimiento, comportamiento, capacidades de
recuperación ante desastres, infraestructura y
estándares de seguridad.
Al evaluar soluciones de COTS, considere los tres
siguientes procedimientos con los que se puede cumplir
un requisito:
■■ Paquete de software disponible
■■ Se puede configurar. Estime el esfuerzo necesario para
realizar la configuración. Esto sólo es necesario hacerlo
una vez y se conservará durante las actualizaciones
del producto
■■ Debe personalizarse. Estime el esfuerzo necesario
para realizar la personalización inicialmente y para
repetirla en cada actualización del producto, teniendo
en cuenta que es posible que el concepto de
personalización no sea aplicable a futuras versiones.
Además, investigue la estrategia y el plan de entrega del
proveedor del paquete y asegúrese de que se alineen
con los suyos, y hasta qué punto puede esperar que el
paquete cumpla sus futuros requisitos.
824_004 Chapter 03.indd 59 22/1/10 14:09:40

824_004 Chapter 03.indd 60 22/1/10 14:09:40
Procesos de Diseñ̃o
del Servicio 4
22/1/10 13:49:26
824_005 Chapter 04.indd 62 22/1/10 13:49:27
4 Procesos de Diseño del Servicio
Este capítulo describe y explica los fundamentos de los ■■ El diseño de las arquitecturas tecnológicas y sistemas
procesos de soporte clave de Diseño del Servicio. Estos de gestión requeridos para proveer los servicios
procesos son responsables principalmente de proporcionar ■■ El diseño de los procesos necesarios para el diseño,
información clave para el diseño de soluciones del servicio transición, operación y mejora de los servicios, las
nuevas o modificadas. Existen cinco aspectos del diseño arquitecturas y los propios procesos
que es necesario considerar: ■■ El diseño de los métodos de medida y métricas de los
■■ El diseño de los servicios, que incluye todos los servicios, las arquitecturas y sus componentes y los
requisitos funcionales, recursos y capacidades procesos.
necesarios y acordados Deberá adoptarse un método orientado por resultados
■■ El diseño de sistemas y herramientas de Gestión del para cada uno de los cinco aspectos anteriores. En cada
Servicio, especialmente el Porfolio de Servicios para la uno de ellos, las salidas deseadas del negocio y los
gestión y control de servicios a lo largo de su ciclo de resultados planificados deberán definirse para que lo
vida que se entregue cumpla las expectativas de los clientes y
Requisitos El negocio/clientes
Estrategia Objetivos
del Servicio Resursos y de los
requisitos
Políticas restricciones
Estrategias
Diseño
del Servicio SDPs
Estándares
Diseños de Arquitecturas
Catálogo de Servicios
la Solución
Transición
del Servicio
Soluciones SKMS
Planes Probadas
de Transición
Operación Servicios
del Servicio operativos
Mejora
Continua
del Servicio Acciones y
planes de mejora
Figura 4.1 Los vínculos, entradas y salidas clave de Diseño del Servicio
824_005 Chapter 04.indd 63 22/1/10 13:49:28

64 | Procesos de Diseñ̃o del Servicio
usuarios. Por lo tanto, este método estructurado deberá contexto, también deberán reflejar las necesidades de las
adoptarse dentro de cada uno de los cinco aspectos para estrategias, planes y políticas generadas por los procesos
entregar calidad, consistencia repetible y mejora continua de Estrategia del Servicio, como se ilustra en la Figura 4.1.
en toda la organización. No existen situaciones dentro
La Figura 4.1 ofrece una buena descripción general de
de la provisión del servicio de TI con suministradores
los vínculos, entradas y salidas implicadas en cada etapa
externos o internos de servicios donde no haya procesos
del Ciclo de Vida del Servicio. Ilustra las salidas clave
en el área de Diseño del Servicio. Todas las organizaciones
generadas por cada etapa, que se usan como entradas
de proveedores de servicios de TI ya tienen algunos
para las etapas siguientes. El Porfolio de Servicios actúa
elementos de su método para estos cinco aspectos
como ‘la columna vertebral’ del Ciclo de Vida del Servicio.
establecidos, independientemente de lo básicos que sean.
Esta es la fuente integrada y única de información sobre
Antes de empezar con la implementación de la mejora de
el estado de cada servicio, junto con otros detalles del
actividades y procesos, deberá realizarse una revisión de
servicio y las interfaces y dependencias entre servicios. Las
los elementos que ya están establecidos y que funcionan
actividades de cada etapa del Ciclo de Vida del Servicio
satisfactoriamente. Muchas organizaciones de proveedores
utilizan la información que se incluye en el Porfolio de
de servicios ya disponen de procesos maduros
Servicios.
establecidos para diseñar soluciones y servicios de TI.
La salida clave de la etapa Diseño del Servicio es el
Todos los diseños y actividades de diseño necesitan
diseño de soluciones del servicio para cumplir los
orientarse principalmente en función de las necesidades y
requisitos cambiantes del negocio. Sin embargo, al diseñar
requisitos de negocio de la organización. Dentro de este
Nuevos Nuevos ser-

requisitos vicios operativos
Estrategia del Estrategias y Paquete de Transición Operación

Servicio restricciones Diseño del Servicio del Servicio del Servicio
Diseño
Analizar requisitos,
documentar y Diseñar solución Evaluar soluciones Comprar la solución Desarrollar la del Servicio
acordar del servicio alternativas preferida solución
Arquitecturas
Portfolio de Métodos de
Servicios medida
Procesos Clave de
Disponibilidad: ITSCM: Seguridad:
Catálogo SLM: Capacidad: política, planes, plítica, planes, BIA, política, planes, Suministrador:
de Servicios política, planes, SIP, políticas, planes, criterios de diseño, BCPs, IT SCPs, riesgo, análisis, política, planes,
SLRs, SLAs, CMIS, informes, análisis del riesgo, análisis del riesgo, informes, informes, SCD,
OLAs, informes dimensionamiento, AMIS, informes, informes y clasificación, contratos
previsiones planificaciones planificaciones controles
Gestión del Cat. Gestión del Gestión de Gestión de la G. Continuidad Seguridad de Gestión de
de Servicios Nivel de Servicio la Capacidad Disponibilidad Servicio de TI la Información Suministradores
Entradas de proceso desde otras áreas, incluyendo: Evento, Incidencia, Problema, Gestión de Peticiones, Acceso,
Cambio, Configuración, Conocimiento, Entrega y Despliegue (planificación, evaluación del riesgo, construcción y
prueba, aceptación), Financiero, Portfolio de Servicios, Gestión de la Demanda
Figura 4.2 Diseño del Servicio – visión general
824_005 Chapter 04.indd 64 22/1/10 13:49:28

Procesos de Diseñ̃o del Servicio | 65
estas soluciones, es necesario considerar la entrada de Las actividades de Gestión del Catálogo de Servicios
muchas áreas diferentes dentro de varias actividades deberán incluir:
implicadas en el diseño de la solución del servicio, desde
■■ Definición del servicio
la identificación y análisis de requisitos, a través de la
■■ Producción y mantenimiento de un Catálogo de
construcción de una solución y SDP, hasta el traspaso a
Servicios preciso
Transición del Servicio.
■■ Interfaces, dependencias y consistencia entre el
Para desarrollar soluciones de servicio eficaces y eficientes Catálogo de Servicios y el Portfolio de Servicios
que cumplan y continúen cumpliendo los requisitos ■■ Interfaces y dependencias entre todos los servicios
del negocio y las necesidades de TI, es esencial que se y los servicios de soporte dentro del Catálogo de
reconsideren todas las entradas y necesidades de todas Servicios y del CMS
las demás áreas y procesos dentro de las actividades
■■ Interfaces y dependencias entre todos los servicios,
de Diseño del Servicio, como se ilustra en la Figura 4.2.
y componentes de soporte y Elementos de
Esto asegurará que todas las soluciones del servicio sean
Configuración (CIs) dentro del Catálogo de Servicios y
consistentes y compatibles con las soluciones existentes
del CMS.
y que cumplan las expectativas de los clientes y usuarios.
Esto se logrará de forma más eficaz consolidando estas
4.1.3 Valor para el negocio
facetas de los procesos clave en todas estas actividades de
Diseño del Servicio, por lo que se hará referencia a todas El Catálogo de Servicios proporciona una fuente central
las entradas automáticamente cada vez que se genere una de información sobre los servicios de TI entregados por
solución del servicio nueva o modificada. la organización del proveedor de servicios. Esto garantiza
que todas las áreas del negocio puedan ver una imagen
consistente y precisa de los servicios de TI, sus detalles
4.1 Gestión del Catálogo de Servicios y estado. Contiene una visión dirigida al cliente de los
servicios de TI en uso, cómo se pretende que se utilicen,
4.1.1 Propósito/meta/objetivo los procesos de negocio que habilitan, y los niveles y
El propósito de Gestión del Catálogo de Servicios es calidad que el cliente puede esperar de cada servicio.
proporcionar una única fuente de información consistente
sobre todos los servicios acordados, y asegurar que ésta 4.1.4 Políticas, principios y conceptos
esté completamente disponible para aquellos a los que se básicos
les haya autorizado el acceso a la misma. Con los años, las infraestructuras de TI de las
El objetivo del proceso de Gestión del Catálogo de organizaciones han crecido y se han desarrollado, y es
Servicios es garantizar que se genere y mantenga un posible que no exista una imagen clara de todos los
Catálogo de Servicios que contenga información detallada servicios que se están suministrando y de los clientes
sobre todos los servicios operativos y sobre aquellos que de cada servicio. Para establecer una imagen precisa, se
se estén preparando para que funcionen operativamente. recomienda generar y mantener un Porfolio de Servicios
de TI que contenga un Catálogo de Servicios que
El objetivo de Gestión del Catálogo de Servicios es
proporcione una información precisa y centralizada sobre
gestionar la información contenida dentro del Catálogo
todos los servicios y que desarrolle una cultura centrada
de Servicios, y garantizar que sea preciso y refleje los
en el servicio.
detalles, estado, interfaces y dependencias actuales de
todos los servicios que están empezando a funcionar, o El Porfolio de Servicios deberá contener todos los futuros
que se estén preparando para tal efecto, en el entorno de requisitos de los servicios y el Catálogo de Servicios
producción. deberá contener detalles de todos los servicios que se
están proporcionando actualmente o aquellos que se
4.1.2 Ámbito están preparando para la transición hasta el entorno de
El alcance del proceso de Gestión del Catálogo de producción, un resumen de sus características, y detalles
Servicios es proporcionar y mantener información precisa de los clientes y personas encargadas del mantenimiento
sobre todos los servicios que estén en transición o que de cada uno. Podría ser necesario un cierto nivel de
hayan pasado por la transición hasta el entorno de ‘trabajo de detección’ para compilar esta lista y acordarla
con los clientes (entresacándola de documentación
producción.
antigua, buscando en bibliotecas del programa, hablando
con personal de TI y clientes, mirando registros de
824_005 Chapter 04.indd 65 22/1/10 13:49:28

compras y hablando con proveedores y contratistas, etc.). registrar servicios de soporte, como por ejemplo servicios
Si existiera un CMS o cualquier tipo de base de datos de la infraestructura, servicios de red, servicios de la
de los activos, éstos podrían proporcionar fuentes de aplicación (todo transparente para el cliente, pero esencial
información valiosas, aunque deberían verificarse antes de para la entrega de servicios de TI). A menudo esto deriva
su inclusión dentro de l Portfolio de Servicios o Catálogo en una jerarquía de servicios que incorporan servicios del
de Servicios. El Porfolio de Servicios se proporciona como cliente y otros servicios asociados, incluyendo servicios de
parte de la Estrategia del Servicio y deberá incluir la soporte, servicios compartidos y servicios commodity, cada
participación de aquellos implicados y/o afectados por uno con niveles de servicio definidos y acordados.
el Diseño, Transición, Operación y Mejora del Servicio.
Cuando se completa inicialmente, el Catálogo de Servicios
Una vez que se establece un servicio (en desarrollo para
podría consistir en una matriz, tabla u hoja de cálculo.
el uso de los clientes), Diseño del Servicio genera las
Muchas organizaciones integran y mantienen su Porfolio
especificaciones para el mismo, y es en este punto cuando
de Servicios y Catálogo de Servicios como parte de
deberá añadirse al Catálogo de Servicios.
su CMS. Con la definición de cada servicio como un
Cada organización deberá desarrollar y mantener una Elemento de Configuración (CI) y, cuando sea apropiado,
política asociada con el Porfolio y el Catálogo en relación su asociación para formar una jerarquía de servicios, la
con los servicios registrados en ellos, qué detalles y qué organización podrá asociar eventos como por ejemplo
estados se registran para cada uno de los servicios. La incidencias y RFCs con los servicios afectados, y obtener la
política deberá contener detalles de las responsabilidades base para la monitorización y generación de informes del
para cada sección del Porfolio de Servicios general y el servicio usando una herramienta integrada (p. ej., ‘listar o
ámbito de cada una de las secciones que lo forman. proporcionar el número de incidencias que afectan a este
El proceso Gestión del Catálogo de Servicios genera y servicio en particular’). Por lo tanto, es esencial que los
mantiene el Catálogo de Servicios, garantizando que cambios en el Porfolio de Servicios y en el Catálogo de
se proporcione una fuente de datos central, precisa y servicios estén sujetos al proceso de Gestión de Cambios.
consistente, y registra el estado de todos los servicios El Catálogo de Servicios también se puede utilizar para
operativos y de todos los servicios que están en transición otros propósitos de Gestión del Servicio (p. ej., para realizar
hasta el entorno activo, junto con los detalles apropiados un Análisis de Impacto en el Negocio (BIA) como parte de
para cada servicio. la Planificación de la Continuidad de los Servicios de TI, o
¿Qué es un servicio? Esta pregunta no es tan fácil de como punto de inicio para redistribuir cargas de trabajo,
responder como puede parecer a primera vista, y muchas como parte de Gestión de Capacidad. Por lo tanto, el
organizaciones han fallado a la hora de ofrecer una coste y esfuerzo de generar y mantener el catálogo, con
definición clara en un contexto de TI. El personal de TI sus relaciones para ser sustentado por componentes de
confunde en muchas ocasiones un ‘servicio’ como lo la tecnología, es fácilmente ajustable. Si se realiza junto
que percibe un cliente relacionado con un sistema de con la priorización del BIA, entonces es posible garantizar
TI. En muchos casos un ‘servicio’ puede estar constituido que se cubran primero los servicios más importantes. En
por otros ‘servicios’ (y así sucesivamente), que también el Apéndice G se ofrece un ejemplo de un Catálogo de
pueden estar constituidos por uno o más sistemas de Servicios simple que se pueda usar como un punto de inicio.
TI dentro de una infraestructura general que incluya El Catálogo de Servicios presenta dos aspectos:
hardware, software, redes, junto con entornos, datos y
aplicaciones. En muchas ocasiones un buen punto de ■■ El Catálogo de Servicios de Negocio: que contiene
inicio es preguntar a los clientes qué servicios de TI usan detalles de todos los servicios de TI entregados al
y cómo esos servicios se corresponden y dan soporte a cliente, junto con las relaciones con las unidades de
sus procesos de negocio. Los clientes a menudo tienen negocio y con el proceso de negocio que se basan
más claro lo que creen que debe ser un servicio. Cada en los servicios de TI. Esta es la visión del cliente del
organización necesita desarrollar una política que defina Catálogo de Servicios.
qué es un servicio y cómo se define y acuerda dentro de ■■ El Catálogo de Servicios Técnicos: que contiene
su propia organización. detalles de todos los servicios de TI entregados al
Para evitar confusión, podría ser una buena idea definir cliente, junto con las relaciones con los servicios de
una jerarquía de servicios dentro del Catálogo de Servicios soporte, servicios compartidos, componentes y CIs
determinando exactamente qué tipo de servicio son necesarios para dar soporte a la provisión del servicio
registrados en la misma, p. ej., servicio del negocio (lo que al negocio. Esto deberá apoyar al Catálogo de Servicios
ve el cliente). De forma alternativa, también será necesario de Negocio y no forma parte de la visión del cliente.
824_005 Chapter 04.indd 66 22/1/10 13:49:29

El Catálogo de Servicios

Negocio 1 Negocio 2 Negocio 3
Catálogo de Servicios del Negocio
Servicio A Servicio B Servicio C Servicio D Servicio E
Catálogo de Servicios Técnicos
Servicios
Hardware Software Aplicaciones Datos
de Soporte
Figura 4.3 El Catálogo de Servicios de Negocio y el Catálogo de Servicios Técnicos
La relación entre estos dos aspectos se ilustra en la Figura 4.3. ■■ Acordar y documentar una definición del servicio con
todas las partes relevantes implicadas y/o afectadas
Algunas organizaciones sólo mantienen un Catálogo de
■■ Hacer de interfaz con Gestión del Porfolio de Servicios
Servicios de Negocio o un Catálogo de Servicios Técnicos.
La situación preferida adoptada por las organizaciones más para acordar los contenidos del Porfolio de Servicios y
maduras mantiene ambos aspectos dentro de un único del Catálogo de Servicios
Catálogo de Servicios, que forma parte de una actividad
de Gestión del Servicio totalmente integrada y del Porfolio
SLA de nivel específico de servicio
de Servicios. En el Apéndice G se incluye más información
sobre el diseño y contenido de un Catálogo de Servicios. El
Catálogo de Servicios de Negocio facilita el desarrollo de un
proceso de SLM mucho más proactivo o incluso preventivo, SLA de nivel de cliente o
lo que le permite desarrollarse más en el campo de Gestión SLA de nivel de Unidad de Negocio
de Servicios de Negocio. El Catálogo de Servicios Técnicos es
extremadamente beneficioso al establecer la relación entre
servicios, SLAs, OLAs y otros acuerdos y componentes de
apoyo, ya que identificará la tecnología requerida para dar
soporte a un servicio y a los grupos de servicios que dan SLA de nivel corporativo
soporte a los componentes. La combinación de un Catálogo
de Servicios de Negocio y un Catálogo de Servicios Técnicos
es inestimable para evaluar rápidamente el impacto de las
incidencias y los cambios en el negocio. En la Figura 4.4 se
muestra un ejemplo de relaciones entre la partes Técnicas y
de Negocio de un Catálogo de Servicios.
4.1.5 Actividades, métodos y técnicas del

proceso
Las actividades clave del proceso de Gestión del Catálogo
de Servicios deberán incluir:
Figura 4.4 Ejemplo de Catálogo de Servicios
824_005 Chapter 04.indd 67 22/1/10 13:49:29

■■ Generar y mantener un Catálogo de Servicios y sus ■■ Actualizaciones en el Porfolio de Servicios: deberá

contenidos, junto con el Portfolio de Servicios contener el estado actual de todos los servicios y
■■ Hacer de interfaz con el negocio y con Gestión requisitos de los servicios
de la Continuidad del Servicio de TI con respecto ■■ El Catálogo de Servicios: deberá contener los detalles
a las dependencias de las unidades de negocio y y el estado actual de cada servicio real suministrado
sus procesos de negocio con los servicios de TI de por el proveedor de servicio o del servicio que está en
soporte, incluidos dentro del Catálogo de Servicios de transición hasta el entorno de producción junto con
Negocio las interfaces y dependencias. El Apéndice G incluye
■■ Hacer de interfaz con equipos de soporte, proveedores un ejemplo de Catálogo de Servicios.
y Gestión de la Configuración con respecto a
interfaces y dependencias entre servicios de TI y los 4.1.7 Gestión de la información
servicios de soporte, componentes y CIs contenidos La información clave dentro del proceso de Gestión
dentro del Catálogo de Servicios Técnicos del Catálogo de Servicios es aquella contenida dentro
■■ Hacer de interfaz con Gestión de las Relaciones con el del Catálogo de Servicios. La entrada principal para
Negocio y Gestión del Nivel de Servicio para garantizar esta información procede del Portfolio de Servicios y
que la información se alinee con el negocio y con el del negocio a través de los procesos de Gestión de las
proceso de negocio. Relaciones con el Negocio (BRM) o de Gestión del Nivel de
Servicio (SLM). Es necesario verificar esta información para
4.1.6 Disparadores, entradas, salidas e determinar su precisión antes de registrarla en el Catálogo
interfaces de Servicios. Es necesario mantener la información y
Existen varias fuentes de información que son relevantes el propio Catálogo de Servicios usando el proceso de
para el proceso de Gestión del Catálogo de Servicios. Éstas Gestión de Cambios.
incluyen:
4.1.8 Indicadores Clave de Rendimiento
■■ Información del negocio procedente de la estrategia
Los dos Indicadores Clave de Rendimiento (KPIs) asociados
de negocio y de TI, de los planes generales y
con el Catálogo de Servicios y con su gestión son:
financieros de la organización, e información sobre sus
requisitos actuales y futuros a partir del Porfolio de ■■ El número de servicios registrados y gestionados
Servicios dentro del Catálogo de Servicios como un porcentaje
■■ Análisis de Impacto en el Negocio, que proporciona de aquellos que se están entregando y están en
información sobre el impacto, prioridad y riesgos transición hasta el entorno de producción
asociados con cada servicio o cambio de los requisitos ■■ El número de variaciones detectadas entre la
del servicio información contenida dentro del Catálogo de
■■ Requisitos de negocio: detalles de cualquier requisito Servicios y la situación del ‘mundo real’.
de negocio acordado, nuevo o modificado a partir del Otras medidas y KPIs que se podrían utilizar son:
Porfolio de Servicios
■■ Concienciación de los usuarios del negocio con
■■ El Porfolio de Servicios
respecto a los servicios que se están suministrando, es
■■ El CMS
decir, incremento en porcentaje de la integridad del
■■ Retroalimentación procedente de otros procesos. Catálogo de Servicios de Negocio con respecto a los
Los disparadores para el proceso de Gestión del Catálogo servicios operativos
de Servicios se modifican en los servicios y requisitos de ■■ Concienciación del personal de TI de la tecnología que
negocio, y por lo tanto uno de los disparadores principales da soporte a los servicios:
es Solicitud de Cambios (RFCS) y el proceso de Gestión ●● Incremento del porcentaje de la integridad del
de Cambios. Esto incluirá nuevos servicios, cambios en los Catálogo de Servicios Técnicos con respecto a los
servicios existentes o servicios que se están retirando. componentes de TI que dan soporte a los servicios
Las salidas del proceso de SCM son: ●● Centro de Servicio al Usuario con acceso a
información para dar soporte a todos los servicios
■■ La documentación y acuerdo de una ‘definición del
reales, medidos por el porcentaje de incidencias sin
servicio’ la información apropiada asociada con el servicio.
824_005 Chapter 04.indd 68 22/1/10 13:49:29

4.1.9 Desafíos, Factores Críticos de Éxito y 4.2 Gestión del Nivel de Servicio
riesgos Gestión del Nivel de Servicio (SLM) negocia, acuerda
El reto principal a la hora de afrontar el proceso de y documenta objetivos apropiados del servicio de
Gestión del Catálogo de Servicios es el de mantener un TI con representantes del negocio, y a continuación
Catálogo de Servicios preciso como parte de un Porfolio monitoriza y genera informes sobre la capacidad del
de Servicios, incorporando el Catálogo de Servicios de proveedor de servicio a la hora de entregar el nivel de
Negocio y el Catálogo de Servicios Técnicos como parte servicio acordado. SLM es un proceso vital para toda
de un CMS y SKMS generales. Este es el mejor método a organización del proveedor de servicios de TI en la que
la hora de desarrollar hojas de cálculo o bases de datos es responsable de acordar y documentar objetivos de
independientes antes de intentar el Catálogo de Servicios nivel de servicio y responsabilidades dentro de SLAs y
y el Portfolio de Servicios con el CMS o SKMS. Para SLRs para cada actividad dentro de TI. Si estos objetivos
lograrlo, es necesario que la cultura de la organización fueran apropiados y reflejaran con precisión los requisitos
acepte que el Catálogo y Porfolio sean fuentes esenciales del negocio, entonces el servicio entregado por los
de información que toda la organización de TI necesita proveedores de servicio se alineará con los requisitos
usar y ayudar a mantener. En muchas ocasiones esto de negocio y cumplirá las expectativas de los clientes
ayudará a la estandarización del Catálogo de Servicios y el y usuarios en términos de calidad del servicio. Si estos
Porfolio de Servicios y permitirá mejorar el rendimiento de objetivos no se alinearan con las necesidades del negocio,
los costes a través de economías de escala. entonces las actividades del proveedor de servicio y los
Los Factores Críticos de Éxito del proceso de Gestión del niveles de servicio no se alinearán con las expectativas
Catálogo de Servicios son: del negocio y se generarán problemas. El SLA es un nivel
de aseguramiento o garantía en relación con el nivel de
■■ Un Catálogo de Servicios preciso y sin ambiguedades calidad del servicio entregado por el proveedor de servicio
■■ Concienciación de los usuarios del negocio de los para cada uno de los servicios entregados al negocio. El
servicios que se están suministrando éxito de SLM depende en gran medida de la calidad del
■■ Concienciación del personal de TI de la tecnología que Porfolio de Servicios y del Catálogo de Servicios y sus
da soporte a los servicios. contenidos, ya que proporcionan la información necesaria
sobre los servicios a gestionar dentro del proceso de SLM.
Los riesgos asociados con la provisión de un Catálogo de
Servicios preciso son:
4.2.1 Propósito/meta/objetivo
■■ Imprecisión de los datos en el catálogo y que no
El objetivo del proceso Gestión del Nivel de Servicio
estén sometidos a un control de cambios riguroso es garantizar que se proporcione un nivel acordado de
■■ Deficiente aceptación del Catálogo de Servicios y servicio de TI para todos los servicios de TI actuales, y
su uso en todos los procesos operativos. Mientras que los futuros servicios se entreguen según los objetivos
más activo sea el catálogo, más probable es que sea alcanzables acordados. Las medidas proactivas también
preciso en su contenido tienen que buscar e implementar mejoras para el nivel de
■■ Imprecisión en la información recibida del negocio, servicio entregado.
de TI y del Porfolio de Servicios en relación con la
El propósito del proceso de SLM es garantizar que todos
información del servicio
los servicios operativos y su rendimiento se midan de
■■ Las herramientas y recursos requeridos para mantener
forma profesional y consistente en toda la organización de
la información
TI, y que los servicios y los informes generados satisfagan
■■ Acceso deficiente a información y procesos precisos de las necesidades del negocio y de los clientes.
Gestión de Cambios
■■ Acceso y soporte deficiente de CMS y SKMS Los objetivos de SLM son:
actualizados y apropiados ■■ Definir, documentar, acordar, monitorizar, medir,
■■ Elusión del uso del Porfolio de Servicios y del Catálogo informar y revisar el nivel de los servicios de TI
de Servicios proporcionados
■■ La información es o demasiado detallada para ■■ Proporcionar y mejorar la relación y comunicación con
mantenerla de forma precisa o está a un nivel el negocio y con los clientes
demasiado alto para tener algún valor. Debería ser ■■ Garantizar que los objetivos específicos y medibles se
consistente con el nivel de detalle dentro del CMS y desarrollen para todos los servicios de TI
del SKMS.
824_005 Chapter 04.indd 69 22/1/10 13:49:29

■■ Monitorizar y mejorar la satisfacción del cliente con la ■■ Instigación y coordinación de un Programa de Mejora
calidad del servicio entregada de Servicio (SIP) para la gestión, planificación e
■■ Garantizar que TI y los clientes tengan una expectativa implementación de todas las mejoras del servicio y del
clara y sin ambigüedades del nivel de servicio a proceso.
entregar
■■ Asegurar que se implementen medidas proactivas para 4.2.3 Valor para el negocio
mejorar los niveles de servicio entregados siempre que SLM proporciona una interfaz consistente con el negocio
tengan un coste justificable. para todos los aspectos asociados con el servicio.
Proporciona al negocio objetivos acordados del servicio y
4.2.2 Ámbito la información de gestión requerida para garantizar que
SLM debería proporcionar una comunicación y punto de esos objetivos se hayan cumplido. Si se incumplieran los
contacto regular con los clientes y gestores de negocio objetivos, SLM deberá proporcionar retroalimentación
de una organización. Deberá representar al proveedor de sobre la causa del incumplimiento y los detalles de las
servicios de TI en el negocio, y al negocio en el proveedor acciones tomadas para evitar que se vuelva a producir
de servicios de TI. Esta actividad deberá abarcar el uso de el incumplimiento. Por lo tanto, SLM proporciona un
servicios existentes y los posibles futuros requisitos para canal de comunicación fiable y una relación de confianza
servicios nuevos o modificados. SLM necesita gestionar con los clientes adecuados y con los representantes del
la expectativa y percepción del negocio, clientes y negocio.
usuarios y garantizar que la calidad del servicio entregada
por el proveedor de servicio se corresponda con esas 4.2.4 Políticas/principios/conceptos básicos
expectativas y necesidades. Para hacerlo de forma SLM es el nombre dado a los procesos de planificación,
eficiente, SLM deberá establecer y mantener SLAs para coordinación, redacción, acuerdo, monitorización y
todos los servicios reales actuales y gestionar el nivel de generación de informes de SLAs, y a la revisión continua
servicio suministrado para cumplir los objetivos y medidas de los logros del servicio para asegurar que la calidad del
de calidad contenidos dentro de los SLAs. SLM también servicio requerida y justificable en costes se mantenga y
deberá generar y acordar SLRs para todos los servicios se mejore gradualmente. Sin embargo, el proceso SLM
nuevos o modificados. no sólo está implicado a la hora de garantizar que se
gestionen los servicios actuales y SLAs, sino también
Esto permitirá a SLM asegurar que todos los servicios y
está implicado a la hora de asegurar que se capturen los
componentes se diseñen y entreguen para cumplir sus
nuevos requisitos y que los servicios nuevos o modificados
objetivos en términos de necesidades del negocio. Los
y SLAs se desarrollen para que se correspondan con
procesos de SLM deben incluir:
las necesidades y expectativas del negocio. Los SLAs
■■ Desarrollo de relaciones con el negocio proporcionan la base para gestionar la relación entre el
■■ Negociación y acuerdo de requisitos y objetivos proveedor de servicio y el cliente, y SLM proporciona
actuales, y la documentación y gestión de SLAs para ese punto central de enfoque para un grupo de clientes,
todos los servicios operativos unidades de negocio o líneas de negocio.
■■ Negociación y acuerdo de requisitos y objetivos Un SLA es un acuerdo escrito entre un proveedor de
actuales, y la documentación y gestión de SLRs para servicios de TI y los clientes de TI, definiendo los objetivos
todos los servicios nuevos o modificados propuestos y responsabilidades clave del servicio para ambas partes.
■■ Desarrollo y gestión de Acuerdos de Nivel Operativo El énfasis deberá ponerse en alcanzar un acuerdo, y los
(OLAs) apropiados para asegurar que los objetivos se SLAs no deberán usarse como un tipo de chantaje. Deberá
alineen con los objetivos de los SLA desarrollarse una asociación fiable entre el proveedor de
■■ Revisión de todos los contratos y acuerdos de servicios de TI y el cliente para que se alcance un acuerdo
proveedores con Gestión de Suministradores para mutuamente beneficioso, de lo contrario, el SLA podría
asegurar que los objetivos se alineen con los objetivos caer rápidamente en descrédito y se podría generar una
de los SLA ‘cultura del resentimiento’ que evitaría cualquier mejora
■■ Prevención proactiva de fallos del servicio, reducción real de la calidad del servicio.
de riesgos del servicio y mejora de la calidad del
SLM también es responsable de asegurar que todos
servicio, junto con todos los demás procesos
los objetivos y medidas acordados en los SLA con el
■■ Informe y gestión de todos los servicios y revisión de negocio estén respaldados por OLAs o contratos de apoyo
todos los incumplimientos y debilidades de los SLA
824_005 Chapter 04.indd 70 22/1/10 13:49:29


El negocio
3 6 9
2 5 8
Servicios de TI
F G
D E
Servicio A B C
SLAs
TI
Infraestructura
Sistema Sistema
DBMS Redes Entorno Datos Aplicaciones
H/W S/W
OLAs Servicios
de soporte
Equipos
Servicios Contratos
de soporte
(iii)
Equipo
(ii) Suministradores
de soporte (i)
(iii)
(ii)
Suministrador (i)
Figura 4.5 Gestión del Nivel de Servicio
adecuados, con unidades de soporte internas y con socios ■■ Determinar, negociar, documentar y acordar requisitos
y proveedores externos. Esto se ilustra en la Figura 4.5. para servicios nuevos o modificados en SLRs, y
gestionar y revisarlos a lo largo del Ciclo de Vida del
La Figura 4.5 muestra la relación entre el negocio, sus
Servicio en SLAs para servicios operativos
procesos y los servicios, y la tecnología asociada, servicios
de soporte, equipos y proveedores requeridos para ■■ Monitorizar y medir el rendimiento del servicio para
cumplir sus necesidades. Demuestra la importancia de los todos los servicios operativos con respecto a los
SLAs, OLAs y contratos a la hora de definir y lograr el nivel objetivos de los SLAs
de servicio requerido por el negocio. ■■ Cotejar, medir y mejorar la satisfacción del cliente
■■ Generar informes del servicio
Un OLA es un acuerdo entre un proveedor de servicios de
■■ Dirigir mejoras de revisión e investigación del servicio
TI y otra parte de la misma organización que ayuda con
dentro de un Programa de Mejora de Servicio (SIP)
la provisión de servicios. Por ejemplo, un departamento
de instalaciones que mantiene el aire acondicionado, o el ■■ Revisar y volver a examinar SLAs, OLAs dentro del
equipo de soporte de red que da soporte al servicio de ámbito del servicio, contratos, y cualquier otro
red. Un OLA debería contener objetivos que den apoyo acuerdo de soporte
a aquellos incluidos en un SLA para garantizar que no se ■■ Desarrollar y documentar contactos y relaciones con el
incumplan los objetivos por un fallo de la actividad de negocio, clientes y accionistas
soporte. ■■ Desarrollar, mantener y operar procedimientos
para registrar, accionar y resolver todas las no
4.2.5 Actividades, métodos y técnicas del conformidades, y para registrar y distribuir las
proceso conformidades
■■ Registrar y gestionar todas las conformidades y no
Las actividades clave del proceso de SLM deberán incluir:
conformidades
824_005 Chapter 04.indd 71 22/1/10 13:49:30

Unidad de Negocio A Unidad de Negocio B

El negocio
3 6
2 5
Proceso Proceso
de negocio 1 de negocio 4
SLM
G
D F
Servicio A B C Documentar
SLR(s) SLA(s) SLA(s)
estándares
y plantillas
Determinar, Monitorizar el Dirigir revisiones
documentar y acordar rendimiento del servicio del servicio e instigar
requisitos para SLRs de frente al SLA y elaborar mejoras dentro de Asistir con el
nuevos servicios y informes del servicio un SIP Catálogo de Servicios
elaborar SLAs y mantener plantillas
de documentos
Desarrollar contactos
Recopilar, medir
y relaciones,
y mejorar la
registrar y gestionar Catálogo
satisfacción del
quejas felicitaciones de Servicios
cliente
Informes
del servicio
Revisar y volver a
analizar los SLAs,
ámbito de servicio y Contratos
acuerdos de apoyo
OLAs
Equipos Gestión de
suministradores Suministradores
de soporte
Figura 4.6 El proceso de Gestión del Nivel de Servicio
■■ Proporcionar la información de gestión apropiada para 4.2.5.1 Diseño de los marcos de trabajo del SLA
ayudar a gestión del rendimiento y demostrar el éxito Con el uso del Catálogo de Servicios como ayuda, SLM
del servicio deberá diseñar la estructura del SLA más apropiada para
■■ Generar y mantener plantillas y estándares de garantizar que todos los servicios y clientes se incluyan
documentos actualizados de SLM. de la forma que mejor se adecue a las necesidades de la
Las interfaces entre las actividades principales se ilustran organización. Existen varias opciones posibles, incluyendo
en la Figura 4.6. las siguientes.
Aunque la Figura 4.6 ilustra todas las actividades SLA basado en el servicio
principales de SLM como actividades independientes,
Aquí un SLA cubre un servicio para todos los clientes de
éstas deberán implementarse como un proceso de SLM
ese servicio. Por ejemplo, podría establecerse un SLA para
integrado que se pueda aplicar consistentemente en
el servicio de correo electrónico de una organización
todas las áreas de negocio y para todos los clientes. Estas
que incluya a todos los clientes de ese servicio. Esto
actividades se describen en las siguientes secciones.
podría parecer bastante sencillo. Sin embargo, podrían
surgir dificultades si los requisitos específicos de
diferentes clientes variaran para el mismo servicio, o si las
824_005 Chapter 04.indd 72 22/1/10 13:49:30

características de la infraestructura implicaran diferentes SLA de nivel específico de servicio

niveles de servicio (p. ej., el personal de la sede principal
podría conectarse a través de una LAN de alta velocidad,
mientras que puede que las oficinas locales tengan que
usar una línea WAN de baja velocidad). En tales casos,
es posible que sea necesario disponer de objetivos
SLA de nivel de cliente o
independientes dentro de un acuerdo. También podrían SLA de nivel de Unidad de Negocio
surgir dificultades a la hora de determinar quién debe
autorizar tal acuerdo. Sin embargo, en el caso de que se
proporcionen niveles comunes de servicio en todas las
áreas del negocio, p. ej., correo electrónico o telefonía, el
SLA de nivel corporativo
SLA basado en el servicio puede representar un método
eficiente a utilizar. También se pueden utilizar múltiples
clases de servicio, p. ej., oro, plata y bronce, para mejorar
la eficacia de los SLAs basados en servicios.
SLA basado en el cliente

Representa un acuerdo con un grupo de clientes
individuales que cubre todos los servicios que usan.
Por ejemplo, se podrían alcanzar acuerdos con un
departamento de finanzas de la organización que cubran,
por ejemplo, el sistema financiero, el sistema contable, el
sistema de nóminas, el sistema de facturación, el sistema
Figura 4.7 SLAs multinivel
de compras, y cualquier otro sistema de TI que usen.
En muchas ocasiones los clientes prefieren este tipo de con un grupo específico de clientes (uno para cada
acuerdos porque todos sus requisitos se recogen en un servicio cubierto por el SLA).
único documento. Sólo se requiere normalmente una
firma de autorización, lo que simplifica este paso. Como se muestra en la Figura 4.7, una estructura así
permite mantener los SLA en un tamaño manejable,
evita duplicaciones innecesarias, y reduce la necesidad
Sugerencias y consejos de realizar actualizaciones frecuentes. Sin embargo,
Podría ser conveniente aplicar una combinación de esto significa que se requiere un esfuerzo adicional para
estas estructuras, especificando todos los servicios y mantener las relaciones y vínculos necesarios dentro del
clientes que se cubren, sin solapes o duplicaciones. Catálogo de Servicios y del CMS.
Muchas organizaciones lo han encontrado valioso para
generar estándares y un conjunto de proformas o plantillas
SLAs multinivel que se pueden usar como un punto de inicio para todos
Algunas organizaciones han decidido adoptar una los SLAs, SLRs y OLAs. En muchas ocasiones la proforma
estructura de SLA multinivel. Por ejemplo, una estructura puede desarrollarse junto con el SLA de borrador. En el
de tres capas es la siguiente: Apéndice F se proporciona una guía sobre los elementos
■■ Nivel corporativo: que cubre todos los aspectos a incluir en un SLA. El desarrollo de estándares y de
genéricos de SLM apropiados para cada cliente en plantillas asegurará que todos los acuerdos se desarrollen
toda la organización. Es probable que estos aspectos de forma consistente y homogénea, lo que facilitará su
sean menos volátiles por lo que se requieren uso, operación y gestión posteriores.
actualizaciones menos frecuentes
■■ Nivel del cliente: que cubre todos los aspectos de Sugerencias y consejos
SLM pertinentes para el grupo particular de clientes o
Cree roles y responsabilidades como parte del SLA.
unidad de negocio, independientemente del servicio
Considere tres perspectivas, el proveedor de TI, el
que se esté usando
cliente de TI y los usuarios finales.
■■ Nivel de servicio: que cubre todos los aspectos de
SLM pertinentes para el servicio específico, en relación
824_005 Chapter 04.indd 73 22/1/10 13:49:30

La redacción de los SLA deberá ser clara y concisa y no los objetivos que se pueden alcanzar de forma realista,
debe dejar lugar a ambigüedades. Normalmente no hay como por ejemplo Gestión de Incidencias con respecto
necesidad de escribir los acuerdos en terminología legal, y a objetivos de incidencias. Los procesos de Gestión de la
el lenguaje sencillo favorece el entendimiento. En muchas Disponibilidad y Capacidad tendrán valor particularmente
ocasiones es útil que una persona independiente que no a la hora de determinar la disponibilidad adecuada del
haya estado implicada en la redacción haga una lectura servicio y los objetivos de rendimiento. Si hubiera alguna
final. Esto elimina con frecuencia posibles ambigüedades duda, deberán incluirse objetivos provisionales en un SLA
y dificultades que podrán abordarse y aclararse en ese piloto que se monitorice y ajuste a lo largo de un periodo
momento. Por esta única razón, se recomienda que todos de garantía del servicio, como se ilustra en la Figura 3.5.
los SLA incluyan un glosario con la definición de cualquier
Aunque muchas organizaciones tienen que dar
término y que aclare cualquier área de ambigüedad.
prioridad inicialmente a la introducción de SLAs para
También es importante recordar que los SLA podrían tener servicios existentes, también es importante establecer
que recoger servicios ofrecidos internacionalmente. En procedimientos para acordar Requisitos de Nivel de
tales casos, puede que el SLA tenga traducirse a varios Servicio (SLR) para los nuevos servicios que se están
idiomas. Recuerde también que es posible que un SLA desarrollando o comprando.
redactado en un único idioma tenga que revisarse para
Los SLR deberán ser parte integral de los criterios de Diseño
adecuarse a las diferentes localizaciones del mundo (es
del Servicio, de los cuales forma parte la especificación
decir, puede que una versión elaborada en Australia
funcional. Los SLR deberán, desde el principio, formar
tenga que revisarse para su adecuación a EE.UU. o al
parte de los criterios de prueba/ensayo ya que el servicio
Reino Unido, teniendo en cuenta las diferencias en la
progresa a través de las etapas de diseño y desarrollo o
terminología, estilo y cultura).
compras. Este SLR volverá a definirse gradualmente, puesto
Cuando los servicios de TI se proporcionan para otra que el servicio progresa a través de las etapas de su ciclo
organización a través de un suministrador externo de de vida, hasta que eventualmente se convierta en un SLA
servicios, algunas veces los objetivos del servicio están piloto durante el periodo de soporte post implantación.
contenidos en un contrato y en otras ocasiones están Este piloto o borrador de SLA deberá desarrollarse junto con
contenidos en un SLA o programación adjuntos al el propio servicio, y deberá firmarse y formalizarse antes de
contrato. Independientemente del documento que se que el servicio se introduzca en el uso real.
utilice, es esencial que los objetivos se documenten y
Puede ser difícil extraer requisitos, ya que es posible que el
acuerden de forma clara, específica y sin ambigüedades,
negocio no sepa lo que quiere, especialmente si no se le
ya que proporcionarán la base requerida de la relación y
pregunta previamente, y podría necesitar ayuda a la hora
la calidad del servicio.
de entender y definir sus necesidades, particularmente
en términos de capacidad, seguridad, disponibilidad y
4.2.5.2 Determinar, documentar y acordar continuidad del servicio de TI. Sea consciente de que cabe
requisitos para nuevos servicios y generar SLRs la posibilidad de que los requisitos expresados inicialmente
Esta es una de las primeras actividades de la etapa de no sean aquellos acordados en última instancia. Podrían
Diseño del Servicio del Ciclo de Vida del Servicio. Una requerirse múltiples iteraciones de negociaciones antes de
vez se haya generado el Catálogo de Servicios y se haya se alcance un equilibrio asequible entre lo que se busca
acordado la estructura del SLA, deberá redactarse un primer y lo que es alcanzable y asequible. Este proceso podría
SLR. Es aconsejable implicar a los clientes desde el principio, implicar un rediseño de la solución del servicio.
pero antes de estar de acuerdo con una hoja modelo con
Si los nuevos servicios se introdujeran de forma
la que comenzar, podría ser más conveniente generar un
homogénea en el entorno de producción, otra área que
primer borrador con los objetivos de rendimiento y con los
requerirá atención será la planificación y formalización
requisitos operativos y de gestión, como punto de inicio
de los acuerdos de soporte para el servicio y sus
para llevar a cabo un análisis en profundidad y detallado.
componentes. Deberá buscarse asesoramiento de Gestión
Sin embargo, tenga cuidado de no ir demasiado lejos y
de Cambios y en Gestión de la Configuración para
presentar al cliente un ‘asunto hecho’.
garantizar que la planificación sea integral y cubra la
No se puede dejar de recalcar la dificultad de esta implementación, despliegue y soporte del servicio y
actividad a la hora de determinar los objetivos iniciales de sus componentes. Será necesario definir y agregar
para su inclusión en un SLR o SLA. Es necesario implicar a responsabilidades específicas a contratos/OLAs existentes, o
todos los demás procesos para conocer su opinión sobre a aquellos nuevos que será necesario acordar. También es
824_005 Chapter 04.indd 74 22/1/10 13:49:30

necesario agregar al CMS los acuerdos de soporte y todas Deberán revisarse y actualizarse las capacidades de
las rutas de escalado, incluyendo el Catálogo de Servicios monitorización existentes cuando sea necesario.
cuando sea apropiado, para que el Centro de Servicio al Idealmente, esto deberá ir por delante de, o en paralelo
Usuario y otro personal de soporte sean conscientes de con, la elaboración de los SLAs, para que la monitorización
ellos. Cuando sea apropiado, antes de que sea necesario pueda establecerse para ayudar a la validación de los
el soporte real, deberá completarse la formación y objetivos propuestos.
familiarización del Centro de Servicio al Usuario y de otros
Es esencial que los resultados de la monitorización o
grupos de soporte, y la transferencia de conocimiento.
supervisión se correspondan con la percepción real del
Debe tenerse en cuenta que podrían necesitarse recursos cliente del servicio. Desafortunadamente, en muchas
de soporte adicionales (p. ej., más personal) para dar ocasiones esto es muy difícil de lograr. Por ejemplo, la
soporte a nuevos servicios. A menudo se espera que un monitorización de componentes individuales, como por
grupo de soporte ya sobrecargado de trabajo pueda hacer ejemplo la red o servidor, no garantiza que el servicio
frente mágicamente al esfuerzo adicional que impone un esté disponible para el cliente. En muchas ocasiones la
nuevo servicio. percepción del cliente es que, aunque un fallo pudiera
Teniendo como base un acuerdo redactado, deberán afectar a más de un servicio, lo que les molesta es no
mantenerse negociaciones con los clientes, o con sus poder acceder al servicio en el momento de la incidencia
representantes, para dar por finalizado el contenido de informada, aunque esto no siempre es verdad, por lo
los SLA y los objetivos iniciales de nivel de servicio, y con que será necesario tomar las debidas precauciones. No
los proveedores de servicio para garantizar que éstos sean se podrá obtener una imagen real si no se monitorizan
alcanzables. todos los componentes en el servicio extremo a extremo
(lo que podría ser muy difícil y costoso de lograr). De
4.2.5.3 Monitorización del rendimiento del forma similar, los usuarios deberán ser conscientes de
que deberán informar de las incidencias inmediatamente
servicio con respecto a los SLA
y ayudar en el diagnóstico especialmente si están
No deberá incluirse ningún elemento en un SLA a menos relacionadas con el rendimiento, para que el proveedor de
que este pueda ser supervisado o monitorizado y medido servicio sea consciente de que se están incumpliendo los
de forma eficaz. La importancia de este aspecto no puede objetivos.
dejarse de recalcar ya que la inclusión de elementos que
no se pueden monitorizar de forma eficaz casi siempre Un número considerable de organizaciones usan su Centro
genera disputas y pérdida eventual de confianza en el de Servicio al Usuario vinculado a un CMS integral para
proceso de SLM. Muchas organizaciones lo han sufrido monitorizar la percepción de disponibilidad del cliente.
en sus carnes, y como resultado de ello han tenido que Esto podría implicar realizar cambios específicos en las
asumir grandes costes en el aspecto financiero, y en pantallas de registro de incidencias/problemas y podría
términos de impactos negativos en su credibilidad. requerir el cumplimiento estricto de los procedimientos
de registro de incidencias. Todo esto requiere análisis y el
acuerdo con el proceso de Gestión de la Disponibilidad.
Anécdota
El Centro de Servicio al Usuario también se utiliza para
Un proveedor de red global acordó objetivos de monitorizar tiempos de respuesta y de resolución de
disponibilidad para la provisión de un servicio de incidencias, pero una vez más, la pantalla de registro
red gestionado. Estos objetivos de disponibilidad se podría necesitar modificaciones para adaptarse a
acordaron en el punto en el que el servicio accedía a la captura de datos, y podría ser necesario que los
las instalaciones del cliente. Sin embargo, el proveedor procedimientos de registro de llamadas fueran más
de red global sólo podía monitorizar y medir la rigurosos y seguirse más estrictamente. Si un tercero
disponibilidad en el punto en la que la conexión estuviera proporcionando soporte, esta monitorización
abandonaba sus instalaciones. Los enlaces de red eran también podría dar apoyo a Gestión de Suministradores.
suministrados por diferentes proveedores nacionales
de servicios de telecomunicaciones, con un amplio Es fundamental asegurar que los objetivos de gestión
rango de niveles de disponibilidad. El resultado fue de incidencias/problemas incluidos en los SLA, sean los
una absoluta incompatibilidad entre las cifras de mismos que los que se incluyen en las herramientas del
disponibilidad generadas por el proveedor de red y Centro de Servicio al Usuario y se utilizan para el escalado
el cliente, con el correspondiente debate y análisis y monitorización. Las organizaciones que han fallado al
acalorado y prolongado. identificar lo anterior, y que probablemente han usado
824_005 Chapter 04.indd 75 22/1/10 13:49:31

las opciones proporcionadas por el suministrador de bajo o pobre rendimiento. Estas herramientas ofrecen
la herramienta, han terminado en una situación en la la capacidad de medir o tomar muestras de tiempos
que monitorizan algo diferente a lo que se ha acordado de respuesta reales o muy similares que están siendo
en los SLA y, por lo tanto, son incapaces de decir si se experimentados por una gran variedad de usuarios, y cada
han cumplido los objetivos de los SLA sin un esfuerzo vez están más disponibles y son más rentables.
considerable a la hora de manejar los datos. Podrían ser
necesarias algunas modificaciones en las herramientas de
Sugerencias y consejos
soporte para incluir todos los campos necesarios para que
se puedan capturar los datos relevantes. Algunas organizaciones se han encontrado que, en
realidad, una ‘respuesta deficiente’ es algunas veces
Otro área notablemente difícil de monitorizar son los
un problema de percepción del usuario. El usuario,
tiempos de respuesta de una transacción (el tiempo entre
después de experimentar un nivel particular de
el envío de una pantalla y la recepción de una respuesta).
respuesta durante un periodo de tiempo, empieza a
En muchas ocasiones los tiempos de respuesta extremo a
expresar su disconformidad cuando ese tiempo de
extremo son muy difíciles de monitorizar técnicamente. En
respuesta empieza a ampliarse. Tenga en cuenta que
tales casos, podría ser apropiado abordar la situación de la
‘si el usuario piensa que el servicio es lento, entonces
siguiente forma:
lo es’.
■■ Incluir una declaración en el SLA junto con las
siguientes líneas: ‘Los servicios cubiertos por el SLA Si el SLA incluyera objetivos para evaluar e implementar
se diseñan para ofrecer una respuesta rápida y no Peticiones de Cambio (RFCs), la monitorización de
deberían encontrarse retardos significativos. Si se objetivos asociados con Gestión de Cambios deberá
experimentara un retardo en el tiempo de respuesta realizarse idealmente usando cualquier herramienta de
superior a ‘x’ segundos durante más de ‘y’ minutos, Gestión de Cambios que esté en uso (preferiblemente
deberá informarse de este hecho inmediatamente al parte de una herramienta de soporte integrada de Gestión
Centro de Servicio al Usuario’. del Servicio), y las pantallas de registro de cambios y los
■■ Acordar e incluir en el SLA un objetivo aceptable para procesos de escalado deberán darle soporte.
que tales incidencias se puedan tolerar en el periodo
de información. 4.2.5.4 Cotejar, medir y mejorar la satisfacción
■■ Crear una categoría de incidencias de ‘respuesta del cliente
deficiente’ (o similar) y asegurar que cualquiera de
Existe un gran número de aspectos ‘menos conflictivos’
tales incidencias se registre con precisión y que se
que no se pueden monitorizar mediante medios
asocie con el servicio adecuado.
mecánicos o procedimentales, como por ejemplo las
■■ Generar informes regulares de las ocasiones en las
sensaciones generales de los clientes (tales sensaciones
que se hayan incumplido los objetivos del tiempo no tienen por qué coincidir con la monitorización ‘en
de respuesta de transacción del SLA, y promover frío’). Por ejemplo, incluso cuando se hubieran producido
investigaciones a través de Gestión de Problemas para varios fallos del servicio de los que se haya informado,
corregir la situación. los clientes todavía podrían tener una visión positiva con
Este método no sólo supera las dificultades técnicas respecto a algunos aspectos, ya que se podrían sentir
de monitorización, sino que también garantiza que se satisfechos por las acciones que se están tomando para
informe de las incidencias de respuestas deficientes mejorar las cosas. Está claro que se podría dar el caso
en el momento en el que se produzcan. Esto es muy contrario, y los clientes podrían sentirse insatisfechos con
importante, ya que una respuesta deficiente, normalmente algunos aspectos (p. ej., el talante de cierto personal en el
está causada por varios eventos transitorios que Centro de Servicio al Usuario) cuando se hayan incumplido
interactúan y que sólo pueden detectarse si se investigan sólo algunos o ninguno de los objetivos del SLA.
inmediatamente. Desde el principio, es aconsejable examinar y gestionar
Sin embargo, el método preferido consiste en las expectativas de los clientes. Esto implica determinar
implementar alguna forma de monitorización en primer lugar las expectativas y objetivos apropiados,
automatizada del tiempo de respuesta de cliente/servidor y establecer un proceso sistemático para gestionar
en estrecha consulta con la Operación del Servicio. las expectativas que se generen en adelante, ya que
Siempre que sea posible, implemente herramientas y satisfacción = percepción – expectativa (donde una
técnicas de muestreo o ‘robot’ para dar indicaciones de cifra de cero o positiva indica un cliente satisfecho).
824_005 Chapter 04.indd 76 22/1/10 13:49:31

Los SLA son sólo documentos, y en sí mismos no 4.2.5.5 Revisar y volver a examinar los acuerdos
alteran materialmente la calidad del servicio que se está de apoyo y el ámbito del servicio
suministrando (aunque podrían afectar al comportamiento
Los proveedores de servicios de TI dependen de alguna
y ayudar a concebir una cultura del servicio apropiada,
forma de sus equipos internos de soporte técnico o de
lo que puede tener un efecto beneficioso inmediato, y
socios o proveedores externos. No pueden acometer el
lograr las mejoras posibles a largo plazo). Por lo tanto, se
cumplimiento de los objetivos del SLA a menos que los
necesita un grado de paciencia y deberá encajarse con las
rendimientos de sus propios equipos y proveedores de
expectativas.
soporte den apoyo a estos objetivos. Los contratos con
Las exigencias del cliente cambiarían cuando se facturen los proveedores externos son obligatorios, pero muchas
los servicios suministrados. (Los clientes pueden tener organizaciones también han identificado los beneficios de
cualquier cosa que pueda justificarse en costes, siempre tener acuerdos simples con grupos de soporte internos,
que se encuentre dentro de la estrategia corporativa a los que normalmente se les denomina como OLAs.
acordada, y tenga un presupuesto autorizado, pero no ‘Acuerdos de apoyo’ es un término que hace referencia a
más). Si no se hicieran cambios directos, deberá solicitarse todos los OLAs, SLAs y contratos de apoyo.
la ayuda de los gestores de negocio para asegurar que
En muchas ocasiones a estos acuerdos se les hace
grupos individuales no establezcan exigencias excesivas o
referencia como acuerdos de respaldo mutuo. Reflejan la
poco realistas para el proveedor de TI.
necesidad de garantizar que todos los objetivos incluidos
Por lo tanto, se recomienda que se hagan intentos para en acuerdos de apoyo o de respaldo mutuo se alineen
monitorizar la percepción del cliente con respecto a estos con, y den soporte a, los objetivos acordados con el
aspectos menos conflictivos. Los métodos para hacer esto negocio en SLAs y OLAs. Podrían existir múltiples capas
incluyen: de acuerdos de apoyo o de respaldo mutuo con objetivos
alineados. Es fundamental que los objetivos de cada capa
■■ Cuestionarios periódicos y encuestas del cliente
se alineen con, y den soporte a, los objetivos contenidos
■■ Retroalimentación del cliente a partir de reuniones de
dentro de los niveles más altos (es decir, aquellos que
revisión del servicio
están más cercanos a los objetivos del negocio).
■■ Retroalimentación procedente de Revisiones Post
Implementación (PIR) realizada dentro del proceso Los OLAs no necesitan ser muy complicados, pero deben
de Gestión de Cambios con respecto a cambios establecer objetivos específicos de respaldo mutuo para
importantes, versiones, servicios nuevos o modificados, grupos de soporte que den apoyo a los objetivos incluidos
etc. en SLAs. Por ejemplo, si el SLA incluyera objetivos de
■■ Encuestas telefónicas de percepción (quizás de forma tiempo de respuesta total y de resolución de incidencias
aleatoria en el Centro de Servicio al Usuario, o con (en función de los niveles de prioridad), entonces los OLAs
representantes regulares vinculados con los clientes) deberán incluir objetivos para cada uno de los elementos
de la cadena de soporte. Sin embargo, debe entenderse
■■ Folletos de encuestas de satisfacción (proporcionados
que los objetivos de resolución de incidencias incluidos
a los clientes después de las instalaciones, visitas de
en los SLA normalmente no deberán corresponderse con
mantenimiento, etc.)
los mismos objetivos incluidos en contratos u OLAs con
■■ Reuniones de foros y grupos de usuarios
los proveedores. Esto se debe a que los objetivos del SLA
■■ Análisis de las conformidades y no conformidades. deben incluir un elemento para todas las etapas del ciclo
Si fuera posible, deberán establecerse objetivos para estos de soporte (p. ej., tiempo de detección, tiempo de registro
métodos y monitorizarlos como parte del SLA (p. ej., el del Centro de Servicio al Usuario, tiempo de escalado,
proveedor de servicio deberá obtener una puntuación tiempo de referencia entre grupos, etc., revisión del Centro
promedio de 3,5 en los resultados dados, basada en un de Servicio al Usuario y tiempo de cierre, además del
sistema de puntuación de 1 a 5 donde 1 corresponde tiempo real para solucionar el fallo).
a un rendimiento deficiente y 5 a un rendimiento El objetivo del SLA deberá cubrir el tiempo dedicado
excelente). Garantice que si los usuarios proporcionan para responder llamadas, escalar incidencias al personal
retroalimentación recibirán algo a cambio, y demuéstreles de soporte técnico, y el tiempo transcurrido para iniciar
que sus comentarios se han incorporado a un plan de la investigación y para resolver las incidencias que se les
acción, quizás un SIP. Deberán revisarse todas las medidas asignen. Además, deberán estipularse las horas de soporte
de satisfacción del cliente, y cuando se identifiquen las totales para todos los grupos que den apoyo a los tiempos
variaciones, éstas deberán analizarse y se llevarán a cabo requeridos de disponibilidad del servicio en el SLA. Si
las acciones oportunas para rectificar la variación.
824_005 Chapter 04.indd 77 22/1/10 13:49:31

existieran procedimientos especiales para el personal con Deberán generarse informes periódicos y suministrárselos
el que se contacte (p. ej., soporte telefónico fuera del a los clientes (o a sus representantes) y a los gestores de TI
horario habitual), éstos también deberán documentarse. apropiados con algunos días de antelación con respecto a
las revisiones del nivel de servicio, para que de esta forma
Los OLAs deberán monitorizarse con respecto a los
se pueda resolver cualquier cuestión o desacuerdo antes
objetivos de los OLAs y SLAs, y con respecto a informes
de la reunión de revisión. Por lo tanto, la reunión no se
sobre logros facilitados como retroalimentación a los
desviará dedicándole tiempo a tales asuntos.
gestores o responsables apropiados de cada equipo de
soporte. Esto indica las posibles áreas problemáticas que Los informes periódicos deben incorporar detalles del
podría ser necesario abordar internamente o mediante rendimiento con respecto a los objetivos del SLA, junto
una revisión posterior del SLA u OLA. Debe prestarse con detalles de cualquier tendencia o acción específica
una consideración importante a la presentación formal que se esté tomando para mejorar la calidad del servicio.
de OLAs a todos los equipos internos de soporte, que Una técnica útil es incluir un gráfico de Monitorización del
contribuyen al soporte de servicios operativos. SLA (SLAM) en la cabecera del informe de un servicio para
ofrecer una descripción rápida general de cómo se han
Antes de comprometerse con SLAs nuevos o revisados, es
medido los logros con respecto a los objetivos. Éstos son
importante que se investiguen los acuerdos contractuales
más eficaces si se codifican en colores (rojo, ámbar, verde,
existentes y, cuando sea necesario, se actualicen. Es
y algunas veces se les denominan gráficos RAG). Además,
probable que se incurra en costes adicionales, que debería
el gestor de TI también podría requerir otros informes
absorber TI o derivarse al cliente. En el segundo caso,
temporales para OLAs o revisiones internas de rendimiento
el cliente debe estar de acuerdo con esto, o se deberá
y/o gestión de contratos o proveedores. Es probable que
acordar la inclusión en los SLAs de los objetivos menos
este sea un proceso evolutivo, un primer esfuerzo que no
exigentes de contratos existentes. Es necesario completar
es probable que sea el resultado final.
esta actividad en estrecha colaboración con el proceso
de Gestión de Suministradores para asegurar que no se No se deberían subestimar los recursos que se requieren
cumplan sólo los requisitos de SLM, sino también que para generar y verificar los informes. Puede consumir
se consideren todos los demás requisitos del proceso, mucho tiempo, y si los informes no reflejaran de forma
particularmente las políticas y estándares contractuales y precisa la propia percepción del cliente de la calidad
de los proveedores. del servicio, podrían generar una situación peor. Es
fundamental que se analice información precisa de todas
4.2.5.6 Generar informes del servicio las áreas y procesos (p. ej., Gestión de Incidencias, Gestión
Inmediatamente después de que se acuerde y acepte de Problemas, Gestión de la Disponibilidad, Gestión de
el SLA, deberá impulsarse la monitorización, y deberán Capacidad, Gestión del Cambio y de la Configuración) y
generarse informes sobre los logros del servicio. que se compare en un informe integral y conciso sobre
Deberán generarse informes operativos con regularidad el rendimiento del servicio, y se mida con respecto a
(semanalmente, o incluso con más frecuencia) y, si fuera objetivos de negocio acordados.
posible, deberán generarse informes de excepciones SLM deberá identificar las necesidades específicas de
siempre que se haya incumplido un SLA (o haya amenaza información, y deberá automatizar la producción de
de ello, si se hubieran establecido umbrales apropiados estos informes lo máximo posible. La amplitud, precisión
para poder obtener una ‘advertencia anticipada’). Algunas y facilidad de estos informes automatizados se puede
veces las dificultades se encuentran a la hora de cumplir lograr si formaran parte de los criterios de selección de
los objetivos de nuevos servicios durante el periodo de las herramientas de soporte integradas. Estos informes
soporte post implantación debido a un gran volumen de del servicio no deben incluir únicamente detalles del
RFCs. Si se limita el número de RFCs procesadas durante el rendimiento actual con respecto a los objetivos, también
periodo de soporte post implantación se podrá limitar el deberán proporcionar información histórica sobre las
impacto de los cambios. tendencias y rendimientos pasados, para que el impacto
Los mecanismos de informes, intervalos y formatos de de las acciones de mejora puedan medirse y predecirse.
informes del SLA deberán definirse y acordarse con los
clientes. También deberán acordarse con los clientes 4.2.5.7 Realizar revisiones del servicio y
la frecuencia y formato de las Reuniones de Revisión estimular mejoras dentro del SIP general
del Servicio. Se recomiendan intervalos regulares, con Deberán mantenerse reuniones periódicas de revisión
informes periódicos sincronizados con el ciclo de revisión. con los clientes (o con sus representantes) para revisar
824_005 Chapter 04.indd 78 22/1/10 13:49:31

los logros del servicio en el último periodo y abordar 4.2.5.8 Revisar y volver a analizar SLAs, el
previamente cualquier aspecto correspondiente al ámbito del servicio y los acuerdos de apoyo
próximo periodo. Es habitual mantener tales reuniones
Todos los acuerdos y contratos de soporte, incluyendo
mensualmente o como mínimo trimestralmente.
SLAs, UC’s y OLAS, deberán mantenerse actualizados.
Las acciones deberán aplicarse al cliente y proveedor Deberán estar bajo el control de Gestión de Cambios
como sea apropiado para mejorar áreas débiles donde y de la Configuración y revisarse periódicamente, al
los objetivos no se van a cumplir. Deberá levantarse menos anualmente, para garantizar que todavía están
acta de todas las acciones, y deberá revisarse el actualizados y son integrales, y que todavía están
progreso en la siguiente reunión para garantizar que se alineados con las necesidades del negocio y con la
sigan los elementos de las acciones y se implementen estrategia.
adecuadamente.
Estas revisiones deberán garantizar que se cubren los
Deberá prestarse una atención particular en cada servicios y que los objetivos de cada uno de ellos todavía
incumplimiento del nivel del servicio para determinar son pertinentes, y que no ha cambiado nada significativo
exactamente qué provocó la pérdida de servicio y qué que invalide el acuerdo de algún modo (esto deberá
se puede hacer para evitar cualquier recurrencia. Si se incluir cambios en la infraestructura, cambios en el
decidiera que el nivel de servicio era o se ha convertido en negocio, cambios en el proveedor, etc.). Si se hicieran
algo inalcanzable, podría ser necesario revisar o renegociar cambios, los acuerdos deberán actualizarse bajo el control
el acuerdo de los diferentes objetivos del servicio. Si la de Gestión de Cambios para reflejar la nueva situación. Si
interrupción del servicio estuviera provocada por el fallo todos los contratos se registran como CIs dentro del CMS,
de un tercero o de un grupo de soporte interno, también es más fácil analizar el impacto e implementar los cambios
podría ser necesario revisar el acuerdo de soporte u OLA. El de forma controlada.
análisis del coste y del impacto de los incumplimientos del
Estas revisiones también deben incluir los documentos
servicio proporcionan una entrada valiosa y una justificación
de la estrategia general para garantizar que todos los
de las acciones y actividades del SIP. Es necesario que la
servicios y acuerdos de servicio se mantengan en línea
constante necesidad de mejora se equilibre y se centre en
con el negocio y con las estrategias y políticas de TI.
aquellas áreas que tienen más probabilidades de ofrecer el
máximo beneficio para el negocio.
4.2.5.9 Desarrollo de contactos y relaciones
También deberán generarse informes sobre el progreso y Es muy importante que SLM desarrolle confianza y
éxito del SIP, como por ejemplo el número de acciones respeto con respecto al negocio, especialmente con los
del SIP que se completaron y el número de acciones que contratos de negocio clave. El Catálogo de Servicios,
entregaron su beneficio esperado. especialmente el Catálogo de Servicios de Negocio,
permite a SLM ser mucho más proactivo. El Catálogo de
Sugerencias y consejos Servicios proporciona la información que permite a SLM
entender las relaciones entre los servicios y las unidades
‘Un espía en ambos campos’ – Los Gestores de de negocio y proceso de negocio que dependen de esos
Nivel de Servicio pueden verse con un cierto nivel servicios. También proporciona la información de todos
de sospecha tanto por el personal del Proveedor de los contactos clave de TI y del negocio en relación con
Servicios de TI como por los representantes del cliente. los servicios, su uso y su importancia. Para garantizar que
Esto se debe a la doble naturaleza de su función, esto se haga de forma consistente, SLM deberá realizar las
donde están actuando como representantes no siguientes actividades:
oficiales del cliente cuando hablan con el personal de
TI, y como representantes del proveedor de TI cuando ■■ Confirmar a los interesados, clientes y gestores del
hablan con los clientes. Esto se agrava normalmente negocio clave, y usuarios del servicio.
al tener que representar el punto de vista de la ■■ Ayudar a mantener información precisa dentro del
‘oposición’ en cualquier reunión, etc. Para evitar esto, Portfolio de Servicios y del Catálogo de Servicios.
el Gestor de Nivel de Servicio deberá tener la actitud ■■ Ser flexible y responsable con respecto a las
más abierta y útil posible (dentro de los límites de necesidades del negocio, clientes y usuarios, y
cualquier propiedad comercial) cuando trate con entender procesos de negocio nuevos actuales y
ambos lados, teniendo en cuenta que nunca se debe planificados y sus requisitos para servicios nuevos y
criticar abiertamente a los colegas. modificados, documentar y comunicar estos requisitos
para todos los demás procesos además de facilitar e
824_005 Chapter 04.indd 79 22/1/10 13:49:31

innovar el cambio siempre que suponga un beneficio contacto acordados y los procedimientos para su gestión
para el negocio. y análisis. Todas las conformidades y no conformidades
■■ Desarrollar un completo entendimiento de las deberán registrarse y comunicarse a las partes pertinentes.
estrategias y planes de negocio, clientes y usuarios, Todas las no conformidades también deberán activarse y
necesidades del negocio y objetivos, garantizando resolverse para la satisfacción de los que las originen. Si no
que TI trabaje en asociación con el negocio, clientes y fuera así, habría un contacto y procedimiento de escalado
usuarios, desarrollando relaciones a largo plazo. para todas las no conformidades que no se accionen y
■■ Participar regularmente en el recorrido del cliente resuelvan dentro de una escala de tiempos adecuada.
y tomar muestras de la experiencia del mismo, Todas las no conformidades pendientes deberán revisarse
proporcionando retroalimentación sobre los problemas y escalarse hasta la dirección senior siempre que sea
del cliente con respecto a TI. (Esto se aplica a clientes adecuado. Deberán generarse informes con respecto a
de TI y también a clientes externos del negocio con el las cifras y tipos de no conformidades, las tendencias
uso que realizan de servicios de TI). identificadas y las acciones tomadas para reducir las cifras
■■ Garantizar que se apliquen los procesos de relación recibidas. También deben generarse informes similares
correctos para lograr objetivos y que estén sujetos a para las conformidades.
mejora continua.
■■ Dirigir y completar encuestas del cliente, ayudar con el
4.2.6 Disparadores, entradas, salidas e
análisis de las encuestas completadas y garantizar que interfaces
se tomen acciones sobre la base de los resultados. Existen muchos disparadores que implican la actividad de
■■ Actuar como un representante de TI a la hora de SLM. Éstos incluyen:
organizar y atender a grupos de usuarios. ■■ Cambios en el Portfolio de Servicios como por
■■ Comercializar y difundir proactivamente el Portfolio ejemplo requisitos de negocio nuevos o modificados o
de Servicios y el Catálogo de Servicios y el uso de los servicios nuevos o modificados
servicios dentro de todas las áreas del negocio. ■■ Acuerdos, SLRs, SLAs, OLAs o contratos nuevos o
■■ Trabajar con el negocio, clientes y usuarios para modificados
garantizar que TI proporciona los niveles de servicio ■■ Acciones y reuniones de revisión del servicio
más adecuados para cumplir las necesidades del ■■ Roturas del servicio o amenazas de roturas
negocio actuales y futuras.
■■ Conformidades y no conformidades
■■ Promocionar la concienciación y el entendimiento del
■■ Actividades periódicas como por ejemplo revisión,
servicio.
generación de informes y encuestas de satisfacción del
■■ Plantear la concienciación de los beneficios del
cliente
negocio que se obtendrán de la explotación de
■■ Cambios en la estrategia o política.
nuevas tecnologías.
■■ Facilitar el desarrollo y negociación de SLRs y SLAs
4.2.6.1 Entradas del proceso de SLM
adecuados, alcanzables y realistas entre el negocio y
TI. Existen varias fuentes de información que son relevantes
para el proceso de Gestión del Nivel de Servicio. Éstas
■■ Garantizar que el negocio, clientes y usuarios
incluyen:
entiendan sus responsabilidades/compromisos con TI
(es decir, dependencias de TI). ■■ Información del negocio: desde la estrategia, planes,
■■ Ayudar con el mantenimiento de un registro de todas planes financieros e información del negocio de la
las mejoras pendientes. organización o sus requisitos actuales y futuros
■■ Análisis de Impacto del Negocio: proporcionando
4.2.5.10 Conformidades y no conformidades información sobre el impacto, prioridad, riesgo y
El proceso SLM también debe incluir actividades y número de usuarios asociados con cada servicio
procedimientos para el registro y gestión de todas ■■ Requisitos de negocio: detalles de cualquier requisito
las conformidades y no conformidades. Normalmente de negocio acordado, nuevo o modificado
el Centro de Servicio al Usuario lleva a cabo los ■■ Las estrategias, políticas y restricciones de Estrategia
procedimientos de registro y son similares a aquellos del Servicio
de Gestión de Incidencias y de Gestión de Peticiones. ■■ El Portfolio de Servicios y Catálogo de Servicios
La definición de una conformidad o no conformidad
debe acordarse con los clientes, junto con los puntos de
824_005 Chapter 04.indd 80 22/1/10 13:49:31

■■ Información del cambio: desde el proceso Gestión de ■■ Acciones y agendas de las reuniones de revisión del
Cambios con una lista de cambios planificados y la servicio: todas las reuniones deberán programarse de
necesidad de analizar todos los cambios con respecto forma regular con agendas planificadas, registrando y
a su impacto en todos los servicios haciendo un seguimiento de sus análisis y acciones
■■ CMS: que contiene información sobre las relaciones ■■ Agendas de reuniones de revisión del ámbito del
entre los servicios de negocio, los servicios de soporte servicio y de revisión de los SLA: que resuman las
y la tecnología acciones y revisiones acordadas con respecto a SLAs y
■■ Retroalimentación, conformidades y no conformidades al ámbito del servicio
de clientes y usuarios ■■ Contratos revisados: puede que los cambios en SLAs y
■■ Otras entradas: incluyendo asesoramiento, información los nuevos SLR requieran la modificación de contratos
y entrada de cualquiera de los demás procesos (p. de soporte existentes, o que se negocien o acuerden
ej., Gestión de Incidencias, Gestión de la Capacidad y nuevos contratos.
Gestión de la Disponibilidad), junto con los SLA, SLR y
OLA existentes e informes anteriores del servicio con 4.2.7 Indicadores Clave de Rendimiento
respecto a la calidad del servicio entregado. Los Indicadores Clave de Rendimiento (KPIs) y las métricas
se pueden utilizar para determinar la eficiencia y eficacia
4.2.6.2 Salidas del proceso de SLM de las actividades de SLM y el progreso del SIP. Estas
Las salidas de Gestión del Nivel de Servicio deben incluir: métricas deberán desarrollarse a partir de la perspectiva
del servicio, cliente y negocio y deberán cubrir medidas
■■ Informes del servicio: que proporcionan detalles de
objetivas y subjetivas como las siguientes.
los niveles de servicio alcanzados en relación con los
objetivos contenidos en los SLA. Estos informes deben
Objetivas:
contener detalles de todos los aspectos del servicio
y su entrega, incluyendo el rendimiento actual e ■■ Número o porcentaje de objetivos del servicio que se
histórico, rupturas y debilidades, eventos importantes, están cumpliendo
cambios planificados, cargas de trabajo actuales y ■■ Número y severidad de las rupturas del servicio
planificadas, retroalimentación del cliente, y planes y ■■ Número de servicios con SLAs actualizados
actividades de mejora ■■ Número de servicios con informes y revisiones
■■ Programa de Mejora de Servicio (SIP): Un programa o puntuales del servicio activo.
plan general de acciones priorizadas de mejora que
abarquen todos los servicios y procesos, junto con los Subjetivas:
impactos y riesgos asociados ■■ Mejoras de la satisfacción del cliente.
■■ El Plan de Calidad del Servicio: que documente y
Se puede encontrar más información sobre los KPIs,
planifique la mejora general de la calidad del servicio
medidas y mejoras en la siguiente sección y en la
■■ Plantillas de documentación: plantillas, formato y publicación Mejora Continua del Servicio.
contenido de documentación estándar para SLAs, SLRs
y OLAs, alineados con los estándares corporativos
■■ Acuerdos de Nivel de Servicio (SLA): un conjunto Sugerencias y consejos
de objetivos y responsabilidades que deberán No caiga en la trampa de utilizar porcentajes como
documentarse y acordarse en un SLA para cada única métrica. Es fácil quedarse atrapado cuando
servicio operativo existe un pequeño sistema con puntos de medición
■■ Requisitos de Nivel de Servicio (SLRs): un conjunto limitados (es decir, un único fallo en una población
de objetivos y responsabilidades que deberán de 100 representa sólo el 1%; un único fallo en una
documentarse y acordarse en un SLR para cada población de 50 representa el 2% – si el objetivo
servicio, nuevo o modificado, propuesto fuera del 98,5%, entonces el SLA ya se ha incumplido).
■■ Acuerdos de Nivel Operativo (OLAs): un conjunto Analice siempre el número de incidencias más que el
de objetivos y responsabilidades que deberán porcentaje en poblaciones menores de 100, y tenga
documentarse y acordarse en un OLA para cada cuidado al aceptar los objetivos. Esto es algo que las
equipo de soporte interno organizaciones han aprendido a base de cometer
■■ Informes sobre OLAs y contratos de soporte errores.
824_005 Chapter 04.indd 81 22/1/10 13:49:31

El proceso de SLM a menudo genera un buen punto de ■■ Porcentaje de incremento de la percepción y

inicio para un SIP, y puede que el proceso de revisión satisfacción del cliente de los logros del SLA, a través
del servicio lo impulse, pero todos los procesos y áreas de revisiones del servicio y de respuestas a la Encuesta
de la organización del proveedor de servicio deben estar de Satisfacción del Cliente
implicados en el SIP. ■■ Porcentaje de reducción de incumplimientos del SLA
Cuando se haya identificado una dificultad subyacente debido a contratos de soporte de terceros (contratos
que afecte de forma adversa a la calidad del servicio, de soporte)
SLM deberá, junto con Gestión de Problemas y Gestión ■■ Porcentaje de reducción de incumplimientos del SLA
de la Disponibilidad, promover un SIP para identificar debido a Acuerdos de Nivel Operativo (OLAs) internos
e implementar cualquier acción necesaria que permita Entregan del servicio como se acordó previamente con
superar las dificultades y restaurar la calidad de servicio. unos costes asequibles:
Las iniciativas del SIP pueden centrarse también en
■■ Número total y porcentaje de incremento de SLAs
actividades como la formación del usuario, prueba del
sistema y del servicio, y documentación. En estos casos, totalmente documentados que se aplican
es necesario que se involucren las personas pertinentes ■■ Porcentaje de incremento de SLAs acordados con
y se proporcione la retroalimentación adecuada para respecto a servicios operativos que se están aplicando
realizar mejoras para el futuro. En todo momento pueden ■■ Porcentaje de reducción de los costes asociados con la
desarrollarse en paralelo varias iniciativas separadas que provisión del servicio
pertenezcan al SIP para abordar las dificultades con ■■ Porcentaje de reducción del coste de monitorización y
diversos servicios. generación de informes de SLAs
Algunas organizaciones han establecido un presupuesto ■■ Porcentaje de incremento de la velocidad y del
anual por anticipado a SLM para financiar las iniciativas desarrollo y acuerdo de SLAs adecuados
SIP. Esto quiere decir que esa acción puede emprenderse ■■ Frecuencia de las reuniones de revisión del servicio.
rápidamente y que SLM es manifiestamente eficaz. Esta Gestionan la interfaz con el negocio:
práctica debería ser fomentada y ampliada para permitir
■■ Incremento del porcentaje de servicios cubierto por
que SLM se vuelva cada vez más proactivo y predictivo.
Es necesario que el SIP tenga un propietario y esté SLAs
gestionado, y que todas las acciones de mejora se analicen ■■ Procedimientos y procesos de SLM documentados y
con respecto al riesgo e impacto en servicios, clientes y acordados que se están aplicando
negocio, y que a continuación se prioricen, programen e ■■ Disminución del tiempo que se tarda en la respuesta e
implementen. implementación de las peticiones de los SLA
■■ Incremento del porcentaje de revisiones de SLAs
Si una organización está externalizando la Provisión
completadas a tiempo
de su Servicio a un suministrador externo, el problema
de la mejora del servicio debe ser comentado desde el ■■ Reducción en el porcentaje de SLAs pendientes para la
principio y cubierto (y presupuestado) en el contrato, de renegociación anual
lo contrario, no existirá ningún incentivo durante la vida ■■ Reducción en el porcentaje de SLAs que requieren
útil del contrato para que el suministrador mejore los cambios correctivos (por ejemplo, objetivos no
objetivos del servicio durante la vida útil del contrato si ya alcanzables; cambios en los niveles de uso). Es
se cumplen las obligaciones contractuales y se requiere un necesario tomar precauciones al utilizar este KPI
gasto adicional para realizar las mejoras. ■■ Porcentaje de incremento de la cobertura de los OLA
y de contratos de terceros que se están aplicando,
4.2.7.1 KPIs a la vez que se reduce el número real de acuerdos
(consolidación y centralización)
Gestionan la calidad general necesaria del servicio
de TI con respecto al número y nivel de servicios ■■ Evidencia documental de que los problemas surgidos
proporcionados y gestionados: en revisiones del servicio y de los SLA se están
analizando y resolviendo
■■ Porcentaje de reducción de los objetivos incumplidos
■■ Reducción del número y severidad de los
de los SLA
incumplimientos de los SLA
■■ Porcentaje de reducción de los objetivos amenazados
■■ Revisión eficaz y seguimiento de todos los
de los SLA
incumplimientos de los SLA, OLA y contratos de
soporte.
824_005 Chapter 04.indd 82 22/1/10 13:49:31

4.2.8 Gestión de la Información Anécdota

SLM proporciona información clave sobre todos los
servicios operativos, sus objetivos esperados y los logros En la negociación de los horarios actuales y de soporte
del servicio y rupturas para todos los servicios operativos. para un amplio servicio, una organización se encontró
Ayuda a Gestión del Catálogo de Servicios con la con una discrepancia en el tiempo requerido de uso
gestión del Catálogo de Servicios y también proporciona entre la Oficina Principal y los clientes de la oficina
información y tendencias sobre la satisfacción del cliente, local. La Oficina Principal (con una población de
incluyendo conformidades y no conformidades. usuarios limitada) quería horarios del servicio de 8.00
a 18.00, mientras que la oficina local (con al menos
SLM es crucial a la hora de proporcionar información 20 veces la población de usuarios) determinó que
sobre la calidad del servicio de TI suministrado al cliente, sería mejor empezar una hora antes y, como todas
y para proporcionar información sobre la expectativa del las oficinas cerraban al público a las 16.00 como muy
cliente y sobre la percepción de la calidad del servicio. tarde, no se requeriría un horario del servicio más tarde
Esta información deberá estar ampliamente disponible de hora. Prevaleció el argumento ‘político’ de la Oficina
para todas las áreas de la organización del proveedor del Central y por lo tanto se estableció el horario de 8.00
servicio. a 18.00. Cuando el servicio empezó a utilizarse (y por
lo tanto a monitorizarse o supervisarse), se encontraron
4.2.9 Desafíos, Factores Críticos de Éxito y que habitualmente se solicitaba que la oficina local
riesgos cubriera una hora adicional por la mañana, y las
Un desafío al que se enfrenta SLM es la identificación cifras de uso reales demostraron que no se accedía al
de los representantes adecuados del cliente con quienes servicio más tarde de las 17.00, excepto en muy raras
poder negociar. ¿Quién ‘posee’ el servicio? En algunos ocasiones. El personal de TI culpó al Gestor de Nivel de
casos, esto puede ser obvio, y es deseable que un Servicio por tener que cubrir un turno nocturno, y el
único responsable del cliente actúe como el autorizador representante del cliente le culpó por imputar costes
del acuerdo. En otros casos, podría ser bastante difícil por un servicio que no se utilizó (es decir, costes de
encontrar un representante ‘voluntario’ (hay que tener personal y de actividad).
cuidado ya que con frecuencia los voluntarios desean
expresar su propio punto de vista más que representar un
consenso general), o podría ser necesario conseguir que
todos los clientes firmen. Se tienen que tomar precauciones a la hora de abrir
por primera vez las conversaciones sobre los niveles
Sería ideal lograr representantes de clientes que sean
de servicio, ya que es probable que se exterioricen
capaces de representar los verdaderos puntos de vista de
‘problemas actuales’ (el fallo que se produjo ayer) o
la comunidad de clientes ya que a menudo representan
quejas que vienen de largo (esa impresora antigua
una amplia selección de clientes. Desafortunadamente,
que hemos estado intentando que se sustituya desde
con demasiada frecuencia los representantes se
hace mucho tiempo). Por muy importantes que
encuentran en las oficinas centrales y rara vez entran en
pudieran ser, no se les debe permitir que bloqueen el
contacto con auténticos clientes del servicio. En el caso
establecimiento de requisitos a más largo plazo. Sin
peor, posiblemente SLM tenga que realizar su propio
embargo, hay que ser conscientes de que puede ser
programa de discusiones y reuniones con los clientes para
necesario abordar estos problemas desde el principio
garantizar que se identifiquen los requisitos reales.
antes de ganar credibilidad con el transcurso del
tiempo.
Si no hubiera habido experiencia previa de SLM, entonces

es aconsejable empezar con un borrador de SLA . Deberá
tomarse una decisión sobre el servicio o clientes que se
utilizarán para el borrador. Es útil si el cliente seleccionado
estuviera motivado y deseara participar, quizás porque
están deseando ver mejoras en la calidad del servicio.
Los resultados de una encuesta inicial sobre percepción
del cliente podrían conducir a un borrador de SLA inicial
adecuado.
824_005 Chapter 04.indd 83 22/1/10 13:49:31

Una vez se haya completado el SLA inicial, y se supere

cualquier dificultad inicial, continúe e introduzca
No escoja para el primer SLA un área en la que se gradualmente los SLAs para otros servicios/clientes. Si
produzcan problemas importantes. Intente escoger un se decidiera desde el principio desarrollar una estructura
área que probablemente muestre rápidamente algunos multinivel, es probable que tengan que cubrirse aspectos
beneficios y desarrolle el proceso de SLM. Nada como de nivel corporativo para todos los clientes en el
el éxito acelera la aceptación de una nueva idea. momento del SLA inicial. También merece la pena poner a
prueba aspectos corporativos durante la fase inicial.
A veces se encuentran dificultades cuando el personal
de los diferentes niveles dentro de la comunidad de Sugerencias y consejos
clientes puede tener diferentes objetivos y percepciones.
No vaya por objetivos fáciles a escala corporativa.
Por ejemplo, puede que un responsable senior utilice
Puede que sean fáciles de lograr, pero que no tienen
raramente un servicio y puede que esté más interesado
valor a la hora de mejorar la calidad o credibilidad
en aspectos como el valor obtenido por el dinero y el
del servicio. Además, si los objetivos se establecen a
resultado, mientras que un miembro júnior del personal
un nivel suficientemente alto, el SLA corporativo se
puede que utilice el servicio de forma diaria por lo
puede utilizar como el estándar que todos los nuevos
que puede estar más interesado en aspectos como
servicios deberían alcanzar.
la capacidad de respuesta, usabilidad y fiabilidad. Es
importante identificar e incorporar en los SLA todos los
requisitos apropiados y relevantes del cliente, y a todos los Un aspecto que se tendrá que garantizar es que al final
niveles. del proceso de elaboración y negociación, el SLA lo
firmen realmente los responsables correspondientes del
Algunas organizaciones han formado grupos de interés
cliente y el proveedor de servicios de TI. Esto ofrece un
de diferentes niveles a partir de los cuales la comunidad
compromiso firmado por ambas partes de que se harán
de clientes ayuda a garantizar que se hayan abordado
todos los esfuerzos necesarios para cumplir el acuerdo.
correctamente todos los aspectos. Esto hace que se
Hablando de forma general, mientras más senior sean los
utilicen recursos adicionales auque merece la pena el
firmantes de sus respectivas organizaciones, más fuerte
esfuerzo.
será el mensaje de compromiso. Cuando se acuerde
El otro grupo de personas al que se tiene que un SLA, será necesario darle una amplia difusión para
consultar durante todo este proceso está formado por garantizar que los clientes, usuarios y el personal de TI
representantes del lado del proveedor de servicios de sean conscientes de su existencia y de los objetivos clave.
TI (ya sea un proveedor interno, externo o un socio). Es
Deben acometerse los pasos adecuados para anunciar
necesario que acuerden objetivos realistas, alcanzables y
la existencia de los nuevos SLA y OLA entre el Centro
asequibles. Si no fuera así, serían necesarias negociaciones
de Servicio al Usuario y otros grupos de soporte, con
posteriores hasta llegar a un compromiso aceptable para
detalles de cuándo pasarán a estar operativos. Podría ser
todas las partes. También deben buscarse los puntos de
útil poner los objetivos clave de estos acuerdos en tablas
vista de los proveedores, y tendrán que tomarse en cuenta
que se puedan visualizar en áreas de soporte para que el
las implicaciones contractuales durante las etapas de
personal siempre sea consciente de los objetivos sobre los
negociación.
que están trabajando. Si las herramientas de soporte lo
Si no estuvieran disponibles datos monitorizados en permiten, estos objetivos deben registrarse dentro de las
el pasado, es aconsejable dejar el contrato en formato herramientas, como por ejemplo dentro de un Catálogo
de borrador durante un periodo inicial, hasta que la de Servicios o CMS, para que el contenido pueda ponerse
monitorización pueda confirmar que los objetivos iniciales ampliamente a disposición de todo el personal. También
son alcanzables. Puede que los objetivos se tengan que deben incluirse como umbrales, y deben producirse alertas
renegociar en algunos casos. Muchas organizaciones automáticas cuando un objetivo se vea amenazado o se
negocian y acuerdan la franja de tiempo en la que TI incumpla realmente. Los SLA, OLA y los objetivos que
negocia y crean una línea de referencia para establecer están contenidos dentro, también deben difundirse entre
objetivos de servicio realistas. Cuando se hayan la comunidad de usuarios para que éstos sean conscientes
confirmado los objetivos y las franjas de tiempo, los SLA de lo que pueden esperar de los servicios que utilizan, y
deberán firmarse. saber en qué punto comenzar a expresar su insatisfacción.
824_005 Chapter 04.indd 84 22/1/10 13:49:31

Es importante que el personal del Centro de Servicio al de los requisitos del negocio y de los resultados del cliente
Usuario se comprometa con el proceso de SLM, y que influyen en el desarrollo de los modelos de actividades
sean embajadores proactivos de los SLA, adoptando la de negocio (PBA), niveles de servicio (LOS) y paquete del
cultura de servicios necesaria, ya que representan el primer nivel de servicio (SLP). Esto proporciona indicadores de
punto de contacto para las incidencias, no conformidades capacidad predictivos y continuos necesarios para alinear
y peticiones de los clientes. Si el personal del Centro de la capacidad con la demanda.
Servicio al Usuario no fuera totalmente consciente de
los SLA que se están aplicando, y no actuara según sus 4.3.1 Propósito/meta/objetivo
contenidos, los clientes perderían muy rápidamente la ‘El objetivo del proceso de Gestión de la Capacidad es
confianza en los SLA. garantizar que siempre exista capacidad de TI con costes
justificables en todas las áreas de TI y que corresponda con
4.2.9.1 Factores Críticos de Éxito las necesidades actuales y futuras acordadas del negocio’.
Los Factores Críticos de Éxito del proceso de Gestión del
El propósito de Gestión de la Capacidad es proporcionar
Catálogo de Servicios son:
un punto de enfoque y gestión para todos los aspectos
■■ Gestionar la calidad general de los servicios de TI asociados con la capacidad y el rendimiento en relación
requeridos con los servicios y recursos.
■■ Entregar el servicio como se acordó previamente con
Los objetivos de Gestión de Capacidad son:
unos costes asequibles
■■ Gestionar la interfaz con el negocio y usuarios. ■■ Generar y mantener un Plan de Capacidad actualizado
y adecuado que refleje las necesidades actuales y
Los riesgos asociados en relación con la provisión de un futuras del negocio
Catálogo de Servicios preciso son: ■■ Proporcionar asesoramiento y directrices para todas
■■ Una falta de entrada precisa, implicación y las demás áreas del negocio y de TI con respecto a
compromiso del negocio y clientes todos los aspectos relacionados con la capacidad y el
■■ Las herramientas y recursos requeridos para acordar, rendimiento
documentar, monitorizar, generar informes y revisar ■■ Garantizar que los logros de rendimiento del
contratos y niveles de servicio servicio cumplan o superen todos sus objetivos de
■■ El proceso se convierte en un proceso administrativo rendimiento acordados gestionando el rendimiento y
burocrático más que en un proceso activo y proactivo la capacidad de servicios y recursos
de entrega de beneficios medibles al negocio ■■ Colaborar con el diagnóstico y resolución de
■■ Acceso y soporte de CMS y SKMS actualizados y incidencias y problemas asociados con el rendimiento
apropiados y la capacidad
■■ Derivación del uso de los procesos de SLM ■■ Evaluar el impacto de todos los cambios en el Plan de
■■ Las mediciones del negocio y del cliente son Capacidad, y el rendimiento y capacidad de todos los
demasiado difíciles de medir y mejorar por lo que no servicios y recursos
se registran ■■ Asegurar que se implementen medidas proactivas para
■■ Se desarrollan relaciones y contactos inapropiados del mejorar el rendimiento de los servicios siempre que
negocio y del cliente tengan un coste justificable.
■■ Altas expectativas del cliente y baja percepción
4.3.2 Ámbito
■■ Se alcanza una comunicación deficiente e inapropiada
con el negocio y los clientes. El proceso Gestión de la Capacidad deberá ser el punto
central para todos los aspectos relacionados con el
rendimiento y capacidad de TI. Funciones de gestión de
4.3 Gestión de la Capacidad la tecnología como por ejemplo Soporte de Red, Soporte
Gestión de la Capacidad es un proceso que se extiende de Servidores o Gestión de Operaciones podrían realizar
a través del Ciclo de Vida del Servicio. Un factor clave tareas operativas masivas o diarias, aunque proporcionarán
del éxito es gestionar la capacidad para garantizar que información del rendimiento del proceso Gestión de la
sea incluida durante la etapa de diseño. Por esta razón Capacidad. El proceso deberá abarcar todas las áreas
el proceso de Gestión de la Capacidad se incluye en esta de la tecnología, tanto el hardware como el software,
publicación. Gestión de Capacidad se apoya inicialmente para todos los componentes y entornos tecnológicos de
en Estrategia del Servicio donde las decisiones y el análisis TI. Gestión de la Capacidad también deberá considerar
824_005 Chapter 04.indd 85 22/1/10 13:49:31

la capacidad de la planificación del espacio y de los El proceso de Gestión de la Capacidad deberá incluir:
sistemas de acondicionamiento además de ciertos
■■ Monitorizar modelos de actividad del negocio y
aspectos asociados con los recursos humanos, pero sólo
planes de nivel de servicio a través del desempeño,
si una falta de recursos humanos pudiera generar un
utilización y rendimiento de servicios de TI y de
incumplimiento de objetivos de SLAs u OLAs, un retraso
la infraestructura de soporte, entorno, datos y
en el rendimiento extremo a extremo o en el tiempo de
componentes de las aplicaciones, y generación de
respuesta del servicio, o una imposibilidad para cumplir
informes regulares y ad hoc sobre la capacidad y
los compromisos y planes futuros (p. ej., la planificación
rendimiento de componentes y servicios
de backups de datos no se completó en el tiempo porque
■■ Emprender actividades de ajuste para lograr el uso
no había operadores para cargar las cintas).
más eficiente de recursos de TI existentes
En general, la gestión de recursos humanos es una ■■ Entender las demandas acordadas actuales y futuras
responsabilidad de gestión de línea, aunque el personal del cliente con respecto a los recursos de TI, y
de un Centro de Servicio al Usuario deberá utilizar elaborar previsiones para futuros requisitos
técnicas idénticas de Gestión de Capacidad. Por lo tanto, ■■ Influir en Gestión de la Demanda, quizás en
la programación de los recursos humanos, niveles de colaboración con Gestión Financiera
personal, niveles de habilidades y niveles de capacidad
■■ Elaborar un Plan de Capacidad que permita al
deberá incluirse dentro de Gestión de Capacidad. La
proveedor de servicio continuar dando servicios de la
fuerza impulsora de Gestión de Capacidad deberá ser los
calidad definida en los SLAs y que cubra una franja
requisitos de negocio de la organización y la planificación
de tiempo suficiente de planificación para cumplir los
de los recursos necesarios para proporcionar niveles de
futuros niveles de servicios requeridos como se define
servicio en línea con SLAs y OLAs. Gestión de la Capacidad
en el Porfolio de Servicios y SLRs
necesita entender todos los entornos de negocio y TI,
■■ Colaborar con la identificación y resolución de
incluyendo:
cualquier incidencia y problema asociados con el
■■ La operación actual del negocio y sus requisitos a rendimiento del servicio o componente
través de los modelos de actividad del negocio ■■ La mejora proactiva del rendimiento del servicio o
■■ Los futuros planes y requisitos de negocio a través del componente siempre que sea justificable en costes y
Porfolio de Servicios cumpla las necesidades del negocio.
■■ Los objetivos del servicio y la Operación Actual del
La gestión de la capacidad de grandes infraestructuras
Servicio del TI a través de SLAs y Procedimientos de
de TI distribuidas es una tarea compleja y exigente,
Operación Estándar
especialmente cuando la capacidad de TI y la inversión
■■ Todas las áreas de la tecnología de TI y su capacidad y
financiera requerida siempre están en aumento. Por lo
rendimiento, incluyendo infraestructura, datos, entorno tanto, tiene aún más sentido planificar con respecto
y aplicaciones. al crecimiento. Aunque el coste de la actualización de
El entendimiento de todo esto permitirá a Gestión de un componente individual en un entorno distribuido
la Capacidad garantizar que se proporcionen de forma normalmente es menor que la actualización de un
eficaz todos los aspectos actuales y futuros de capacidad y componente en un entorno de mainframe, en muchas
rendimiento de los servicios. ocasiones será necesario actualizar más componentes en
un entorno distribuido. Además, podría haber economías
Gestión de la Capacidad también trata sobre el
de escala ya que el coste por componente individual
entendimiento del potencial de la entrega de nuevos
podría reducirse cuando sea necesario comprar muchos
servicios. Es necesario entender la nueva tecnología y,
componentes. Gestión de la Capacidad deberá tener
si fuera apropiado, usarla para innovar y entregar los
una entrada en el Porfolio de Servicios y en el proceso
servicios requeridos por el cliente. Gestión de la Capacidad
de compras para garantizar que se negocien los mejores
necesita asumir que la velocidad de cambio tecnológico
contratos con los proveedores.
probablemente se incrementará y que la nueva tecnología
se utilizará para garantizar que los servicios de TI Gestión de la Capacidad proporciona la información
continúen satisfaciendo las expectativas del negocio. Será necesaria con respecto a la utilización planificada y actual
necesario tener un vínculo directo con la Estrategia del de recursos de componentes individuales para permitir a
Servicio y el Porfolio de Servicios para garantizar que se las organizaciones decidir con la debida confianza:
consideren las tecnologías emergentes en la planificación ■■ Los componentes que se actualizarán (es decir,
de futuros servicios. más memoria, dispositivos de almacenamiento más
824_005 Chapter 04.indd 86 22/1/10 13:49:31

rápidos, procesadores más rápidos, aumento de ancho plan de cambio de negocio, para implementar los cambios
de banda) necesarios de corto a medio plazo para desarrollar el plan
■■ Cuándo realizar las actualizaciones. Idealmente éstas de negocio general y la Estrategia del Servicio. Gestión de
no se deben realizar con demasiada anticipación, la Capacidad necesita entender los planes a corto, medio y
lo que generaría un exceso de capacidad cara, ni largo plazo del negocio mientras proporciona información
demasiado tarde, lo que haría que se perdieran sobre las últimas ideas, tendencias y tecnologías que están
oportunidades con las nuevas tecnologías generando desarrollando los proveedores de software y hardware.
cuellos de botella, rendimiento inconsistente y, en Los planes de negocio de la organización impulsan la
última estancia, insatisfacción del cliente y pérdida de Estrategia del Servicio de TI específica, los contenidos
oportunidades de negocio con los que Gestión de la Capacidad necesita estar
■■ Cuánto costará la actualización. Los elementos de familiarizada, y a los que Gestión de Capacidad necesita
previsión y planificación de Gestión de la Capacidad haber tenido una entrada significativa y continua. Los
desembocan en ciclos de vida presupuestarios, planes de Estrategia del Servicio serán útiles para la
garantizando una inversión planificada. planificación de la capacidad identificando el momento
Existen muchos otros procesos que son menos eficaces si de adquirir e implementar nuevas tecnologías, hardware y
no tuvieran ninguna entrada del proceso de Gestión de la software.
Capacidad. Por ejemplo:
■■ ¿El proceso de Gestión de Cambios puede analizar
Gestión de la Capacidad es responsable de garantizar
adecuadamente el efecto de cualquier cambio en la
que los recursos de TI se planifiquen y programen para
capacidad disponible?
proporcionar un nivel consistente de servicio que se
■■ Cuando se implemente un nuevo servicio, ¿el proceso
corresponda con las necesidades actuales y futuras
de SLM puede asegurar que los SLR del nuevo servicio
del negocio, como se acordó y documentó en SLAs y
sean alcanzables, y que los SLA de servicios existentes
OLAs. Junto con el negocio y sus planes, Gestión de
no se vean afectados?
la Capacidad proporciona un Plan de Capacidad que
■■ ¿El proceso Gestión de Problemas puede diagnosticar
describe los recursos de TI y la financiación necesaria para
la causa subyacente de incidencias provocadas por un dar soporte al plan de negocio, junto con una justificación
rendimiento deficiente? de costes de ese gasto.
■■ ¿El proceso Continuidad del Servicio de TI puede
determinar con precisión los requisitos de capacidad 4.3.4 Políticas/principios/conceptos básicos
de los procesos de negocio clave?
Gestión de la Capacidad garantiza que la capacidad
Gestión de la Capacidad es uno de los procesos más y el rendimiento de los sistemas y servicios de TI se
innovadores que, cuando se lleva a cabo correctamente, correspondan con la evolución de las demandas del
puede prever en muchas ocasiones eventos e impactos en negocio acordadas de la forma más oportuna y rentable.
el negocio antes de que se produzcan. Una buena Gestión Gestión de la Capacidad es esencialmente un acto de
de Capacidad garantiza que no haya sorpresas en relación equilibrio:
con el diseño y rendimiento de los componentes y del
■■ Equilibrio de los costes con respecto a los recursos
servicio.
necesarios: la necesidad de garantizar que la
Gestión de la Capacidad tiene una estrecha relación capacidad de procesamiento que se compre sea
bidireccional con la Estrategia del Servicio y con los justificable en costes, en términos de necesidad del
procesos de planificación de una organización. De forma negocio, y la necesidad de hacer el uso más eficiente
regular, la estrategia a largo plazo de una organización se de esos recursos.
encapsula en una actualización de los planes de negocio. ■■ Equilibrio del suministro con respecto a la
La Estrategia del Servicio reflejará los planes de negocio y demanda: la necesidad de garantizar que el
la estrategia, que se desarrollan a partir del entendimiento suministro disponible de la potencia de procesamiento
de la organización de factores externos como por ejemplo de TI se corresponda con las demandas hechas por
el mercado competitivo, la perspectiva económica y la el negocio, ahora y en el futuro. También podría ser
legislación, y de su capacidad interna en términos de necesario gestionar o influir en la demanda para un
mano de obra, capacidad de entrega, etc. En muchas recurso particular.
ocasiones se desarrolla un plan táctico a corto plazo, o
824_005 Chapter 04.indd 87 22/1/10 13:49:32

suposición hecha. También debe incluir cualquier

recomendación cuantificada en términos de recursos
Revisar la capacidad
requeridos, coste, beneficios, impacto, etc.
Sistema de Información
y rendimiento actuales de Gestión de la Capacidad La producción y mantenimiento de un Plan de Capacidad
(CMIS)
deberán producirse a intervalos definidos previamente. Es
Mejorar la capacidad Informes y datos
actual del servicio de capacidad y
esencialmente un plan de inversión y por lo tanto deberá
y componente rendimiento publicarse anualmente, en línea con el negocio o con el
ciclo de vida presupuestario, y deberá completarse antes
Evalua, acuerda y
documenta nuevos Previsiones del inicio de las negociaciones sobre futuros presupuestos.
requisitos y capacidad Podría ser necesario una reedición trimestral del plan
actualizado para tener en cuenta cambios en los planes
Planificar nueva Plan de Capacidad del servicio manteniendo de esta forma la precisión de
capacidad
las previsiones, y para hacer o refinar recomendaciones.
Esto implica un esfuerzo adicional, pero si se actualizara
regularmente, es más probable que el Plan de la
Figura 4.8 El Proceso de Gestión de la Capacidad Capacidad sea preciso y refleje la necesidad cambiante del
Los procesos y la planificación de Gestión de Capacidad negocio.
deben implicarse en todas las etapas del Ciclo de Vida del Los contenidos más comunes en un Plan de Capacidad se
Servicio desde Estrategia y Diseño, a través de Transición describen en el Apéndice J.
y Operación hasta Mejora. Desde una perspectiva
estratégica, el Porfolio de Servicios contiene los recursos 4.3.4.1 Gestión de la Capacidad del Negocio
y capacidades de TI. La llegada de una Arquitectura Este subproceso traduce las necesidades y planes de
Orientada al Servicio, la virtualización y el uso de redes negocio en requisitos para el servicio e infraestructura de
de valor en la provisión del servicio de TI, son factores TI, garantizando que los futuros requisitos de negocio para
importantes en la gestión de la capacidad. La capacidad los servicios de TI se cuantifiquen, diseñen, planifiquen
y rendimiento adecuados deberán diseñarse en servicios e implementen de forma oportuna. Esto se puede lograr
y componentes desde las etapas iniciales de diseño. Esto utilizando los datos existentes sobre la utilización actual
garantizará no sólo que el rendimiento de cualquier de recursos por parte de los distintos servicios, y con ello
servicio nuevo o modificado cumpla sus objetivos elaborar tendencias, previsiones, modelos y predicciones
esperados, sino que también todos los servicios existentes de futuros requisitos. Estos futuros requisitos provienen
continúen cumpliendo todos sus objetivos. Esta es la base de la Estrategia del Servicio y del Porfolio de Servicios
de una provisión del servicio estable. que detallan nuevos procesos y requisitos del servicio,
El proceso general de Gestión de Capacidad está cambios, mejoras, y también el crecimiento de los
continuamente intentando de forma rentable que la servicios existentes.
capacidad y recursos de TI se correspondan con las
necesidades y requisitos, en cambio permanente, del 4.3.4.2 Gestión de la Capacidad del Servicio
negocio. Esto requiere el ajuste y optimización de los El enfoque de este subproceso es la gestión, control y
recursos actuales y la estimación y planificación eficaz de predicción de la capacidad y del rendimiento extremo a
los futuros recursos, como se ilustra en la Figura 4.8. extremo de las cargas de trabajo y del uso de los servicios
Gestión de la Capacidad es un proceso muy técnico, de TI operativos activos. Garantiza que se monitorice
complejo y exigente, y para lograr resultados, requiere tres y mida el rendimiento de todos los servicios, como se
subprocesos de soporte. detalla en los objetivos del servicio de SLAs y SLRs, y que
se registren, analicen y se transmitan los datos recopilados.
Una de las actividades clave de Gestión de Capacidad es Siempre que sea necesario, deberán impulsarse acciones
generar un plan que documente los niveles actuales de proactivas y reactivas para garantizar que el rendimiento
utilización de recursos y de rendimiento del servicio y, de todos los servicios cumpla sus objetivos de negocio
después de la consideración de Estrategia del Servicio, acordados. Esto se realizará mediante personal con
la planificación y elaboración de previsiones de los conocimiento en todas las áreas tecnológicas utilizadas en
futuros requisitos para nuevos recursos de TI que darán la entrega del servicio extremo a extremo, y en muchas
soporte a los servicios de TI que apoyarán las actividades ocasiones implicará la búsqueda de asesoramiento de
de negocio. El plan debe indicar claramente cualquier especialistas implicados en Gestión de la Capacidad
824_005 Chapter 04.indd 88 22/1/10 13:49:32

del Componente. Siempre que sea posible deberán gestionar todos los componentes, para garantizar que se
utilizarse umbrales automatizados para gestionar todos los identifiquen rápidamente las situaciones en las que el uso
servicios operativos, para garantizar que se identifiquen de los componentes incumpla los objetivos del servicio
rápidamente las situaciones donde los objetivos del o en las que haya amenaza de ello, y para identificar
servicio se incumplen o haya amenaza de ello, y para las acciones rentables para reducir o evitar su posible
identificar las acciones rentables para reducir o evitar su impacto.
posible impacto.
Los subprocesos anteriores realizan muchas actividades
similares, pero cada subproceso tiene un enfoque muy
4.3.4.3 Gestión de la Capacidad del Componente diferente. Gestión de la Capacidad del Negocio se centra
El enfoque de este subproceso es la gestión, control en los requisitos de negocio actuales y futuros, mientras
y predicción del rendimiento, utilización y capacidad que Gestión de la Capacidad del Servicio se centra en
de componentes tecnológicos de TI individuales. Esto la entrega de los servicios existentes que dan soporte
garantiza que se monitorice y se mida el rendimiento al negocio, y Gestión de la Capacidad del Componente
de todos los componentes de la infraestructura de se centra en la infraestructura de TI que da soporte a la
TI, y que se registren, analicen y se transmitan los provisión del servicio. En la Figura 4.9 se muestra el rol
datos recopilados. De nuevo, siempre que sea posible, que desempeña cada uno de estos subprocesos en el
deberán implementarse umbrales automatizados para proceso general y el uso de herramientas de gestión.
Requisitos
de negocio
Informes de la
capacidad y el
rendimiento
Gestión de la Revisar la capacidad

Capacidad del Negocio y rendimiento actuales
Diseño del Mejorar la capacidad

SLA/SLR
Servicio de TI actual del servicio
y componente
Sistema de Información
de Gestión de la Capacidad
Gestión de la Evaluar, acordar y (CMIS)
Capacidad del Servicio documentar nuevos
requisitos y capacidad
Gestión de la
Capacidad del Planificar nueva
Componente capacidad Previsiones
Plan de Capacidad
Herramientas
de Gestión
de la Capacidad
Figura 4.9 Subprocesos de Gestión de la Capacidad
824_005 Chapter 04.indd 89 22/1/10 13:49:32

Es necesario que las herramientas utilizadas por Gestión

Mensaje clave
de la Capacidad sean adecuadas a la arquitectura de
gestión de la organización y se integren con las demás Mientras más éxito tengan las actividades proactivas
herramientas utilizadas para la gestión de sistemas de TI y y predictivas de Gestión de la Capacidad, menos
para la automatización de procesos de TI. Las actividades necesidad habrá de actividades reactivas de Gestión de
de monitorización y control dentro de Operación del la Capacidad.
Servicio proporcionarán una buena base para que las
herramientas den soporte y analicen la información de 4.3.5.1 Gestión de la Capacidad del Negocio
Gestión de la Capacidad.
El objetivo principal del subproceso Gestión de la
Capacidad del Negocio es asegurar que se tengan en
4.3.5 Actividades, métodos y técnicas del cuenta y se entiendan los futuros requisitos de negocio
proceso (resultados del cliente) para los servicios de TI, y que se
Algunas actividades en el proceso Gestión de la Capacidad planifique e implemente capacidad de TI suficiente para
son reactivas, mientras que otras son proactivas. Las dar apoyo a servicios nuevos y modificados en una escala
actividades proactivas de Gestión de la Capacidad deberán de tiempo adecuada. La Figura 4.10 muestra que BCM
incluir: está influenciada por los modelos de actividad del negocio
■■ Evitar problemas asociados con el rendimiento
y por cómo se utilizan los servicios.
adoptando las acciones necesarias antes de que se El proceso Gestión de la Capacidad debe responder a
produzcan los requisitos cambiantes de la demanda de capacidad.
■■ Elaborar tendencias de la utilización actual de Se requerirán servicios nuevos o modificados para
los componentes y estimar los futuros requisitos ayudar al negocio a afrontar los cambios. Los servicios
utilizando tendencias y umbrales para planificar existentes tendrán que modificarse para que incorporen
actualizaciones y mejoras funcionalidades añadidas. Los servicios antiguos se
■■ Modelar y elaborar la tendencia de cambios previstos quedarán obsoletos, liberando capacidad. Por lo tanto, la
en servicios de TI, e identificar los cambios necesarios capacidad para satisfacer los SLA y SLR de los clientes se
en servicios y componentes de la infraestructura verán afectados. Gestión de la Capacidad es responsable
de TI y de las aplicaciones para garantizar que esté de predecir la demanda de capacidad para tales cambios y
disponible el recurso adecuado gestionarla.
■■ Garantizar que las actualizaciones se presupuesten, Puede que estos nuevos requisitos lleguen a Gestión
planifiquen e implementen antes de que se produzcan de la Capacidad de muchas fuentes y por razones
incumplimientos de los SLA y de los objetivos del diferentes, pero las fuentes principales de suministro
servicio, o antes de que se produzcan problemas de deben ser el Modelo de Actividad del Negocio de Gestión
rendimiento de la Demanda y los Paquetes de Nivel de Servicio
■■ Buscar activamente la mejora del rendimiento del generados por el Porfolio de Servicios. Éstos indican
servicio siempre que se justifiquen sus costes una ventana de futuros pronosticadores de capacidad.
■■ Ajustar y optimizar el rendimiento de servicios y Algunos ejemplos podrían ser una recomendación de
componentes. actualización para aprovechar una nueva tecnología, o
para la implementación de una actividad de ajuste fino
Las actividades reactivas de Gestión de la Capacidad
deberán incluir:
■■ Monitorizar, medir, transmitir y revisar el rendimiento Resultado Activos Patrones de
del cliente del cliente actividad del negocio
actual de servicios y componentes
■■ Responder a todos los eventos ‘umbrales’ asociados
con la capacidad e impulsar acciones correctivas Patrón de demanda
para el servicio
■■ Reaccionar ante problemas específicos de rendimiento
y ayudar en la resolución. Por ejemplo, el Centro
de Servicio al Usuario podría avisar de incidencias
Paquete de
debidas a un rendimiento deficiente a Gestión de la nivel de servicio
Tecnología, que a su vez empleará técnicas de Gestión
de la Capacidad para resolverlas. Figura 4.10 La capacidad debe dar soporte a los
requisitos de negocio
824_005 Chapter 04.indd 90 22/1/10 13:49:33

Patrón de demanda
Patrón de Proceso Proceso Plan de

actividad de negocio de servicio Gestión de
del negocio la Capacidad
Correa del servicio
Planificación de entrega
Gestión de
Incentivos y la Demanda
penalizaciones para influir
en el consumo
Figura 4.11 Gestión de la Capacidad sintetiza aspectos particulares del modelo de demanda
para resolver un problema de rendimiento. La Figura 4.11 ayudar en el proceso de negociación proporcionando
muestra el ciclo de Gestión de la Demanda. posibles soluciones a varios escenarios. Por ejemplo, si
el volumen de usuarios fuera menor de 2.000, entonces
Es necesario incluir a Gestión de la Capacidad en todas las
puede garantizarse que los tiempos de respuesta sean
actividades estratégicas, de planificación y diseño que ya
inferiores a dos segundos. Si se conectaran al mismo
se están implicando en cada proceso, como por ejemplo:
tiempo más de 2.000 usuarios, entonces será necesario
■■ Ayudar y dar soporte al desarrollo de Estrategia del disponer de ancho de banda adicional para garantizar el
Servicio tiempo de respuesta requerido, o tendrá que aceptarse
■■ Implicación en la revisión y mejora de estrategias y un tiempo de respuesta mayor. En muchas ocasiones las
políticas de TI técnicas de modelado, tendencias o aplicación se emplean
■■ Implicación en la revisión y mejora de las arquitecturas aquí para garantizar que las predicciones reflejen con
tecnológicas. precisión la situación real.
Mensaje clave Diseñar, comprar o modificar la configuración

Gestión de la Capacidad no debe ser algo como del servicio
‘marcar la casilla’ en el último minuto justo antes de la Gestión de la Capacidad deberá implicarse en el diseño de
aceptación del cliente y la aceptación operativa. servicios nuevos o modificados y hacer recomendaciones
para la compra de hardware y software, donde el
Si se puede lograr la implicación anticipada de Gestión de rendimiento y/o capacidad son factores importantes.
la Capacidad en estos procesos, entonces la planificación En algunos casos Gestión de la Capacidad impulsa la
y diseño de la capacidad de TI pueden alinearse implementación del nuevo requisito a través de Gestión
estrechamente con los requisitos de negocio y pueden de Cambios, donde también se implica como un miembro
garantizar que se logren y se mantengan los objetivos del del Comité de Cambios. Para lograr el equilibrio de coste y
servicio. capacidad, el proceso Gestión de la Capacidad obtiene el
coste de soluciones propuestas alternativas y recomienda
Ayudar en el acuerdo de Requerimientos de Nivel la solución rentable más apropiada.
de Servicio
Gestión de la Capacidad deberá ayudar a SLM a entender Verificar SLA
la capacidad de los clientes y los requisitos de rendimiento El SLA deberá incluir detalles de los requisitos anticipados
en términos de tiempos de respuesta requeridos del de rendimiento y desempeño del servicio. Gestión de la
sistema/servicio, rendimiento esperado, modelos de uso Capacidad aconseja a SLM sobre los objetivos alcanzables
y volumen de usuarios. Gestión de la Capacidad deberá que se pueden monitorizar y sobre los que se ha basado
824_005 Chapter 04.indd 91 22/1/10 13:49:33

Diseño del Servicio. La confianza de que Diseño del posible del fallo puede que no se resuelva mediante
Servicio cumplirá los SLR y proporcionará la capacidad Gestión de la Capacidad del Componente. Por ejemplo,
para un futuro crecimiento se ganará usando técnicas de cuando se analiza el fallo, puede ser que no haya
modelado, tendencias y dimensionamiento. falta de capacidad, o que no se esté sobreutilizando
ningún componente individual. Sin embargo, si
Soporte a la negociación de SLAs el diseño o codificación de una aplicación fueran
Los resultados de las técnicas predictivas proporcionan la ineficientes, entonces puede que sea necesario gestionar
verificación de las capacidades de rendimiento del servicio. el rendimiento del servicio, además de los recursos
Puede haber una necesidad de que SLM renegocie individuales de hardware y software. Gestión de la
SLAs basándose en estas conclusiones. Gestión de la Capacidad del Servicio también debe estar monitorizando
Capacidad proporciona soporte a SLM si fueran necesarias cargas de trabajo y transiciones del servicio para garantizar
renegociaciones, recomendando posibles soluciones y que se encuentran dentro de las limitaciones y umbrales
ofreciendo información de los costes asociados. Cuando acordados.
se asegure que los requisitos son alcanzables, SLM será El éxito para una Gestión de la Capacidad del Servicio
responsable de acordar los niveles de servicio y firmar el exitosa es la previsión de problemas, siempre que sea
SLA. posible, monitorizando cambios en el rendimiento y
el impacto de los cambios. Por lo tanto, este es otro
Control e implementación subproceso que tiene que ser más proactivo y previsor,
Todos los cambios en el servicio y en la capacidad de los incluso preventivo, que reactivo. Sin embargo, en
recursos deben seguir todos los procesos de TI como por ocasiones tiene que reaccionar a problemas específicos
ejemplo Gestión de Cambios, Versiones, Configuración de rendimiento. En función del conocimiento y
y Proyectos para garantizar que se aplique el grado entendimiento de los requisitos de rendimiento para
correcto de control y coordinación en todos los cambios cada uno de los servicios que se están usando, pueden
y que se registre y se haga el seguimiento de cualquier estimarse los efectos de los cambios en la utilización de
componente nuevo o modificado a través de su ciclo de los servicios, y es posible adoptar acciones para asegurar
vida. que se pueda alcanzar el rendimiento requerido del
servicio.
4.3.5.2 Gestión de la Capacidad del Servicio
El objetivo principal del subproceso de Gestión de la 4.3.5.3 Gestión de la Capacidad del Componente
Capacidad del Servicio es identificar y entender los El principal objetivo de Gestión de la Capacidad
servicios de TI, su empleo de los recursos, modelos del Componente (CCM) es identificar y entender el
de trabajo, picos y valles, y asegurar que los servicios rendimiento, capacidad y utilización de cada uno de
cumplan los objetivos de su SLA, es decir, garantizar los componentes individuales dentro de la tecnología
que los servicios de TI se comporten como se requiere. utilizada para dar soporte a los servicios de TI, incluyendo
En este subproceso, el énfasis se centra en la gestión la infraestructura, el entorno, los datos y las aplicaciones.
del rendimiento del servicio, según se determina en los Esto asegura el uso óptimo de los recursos hardware y
objetivos incluidos en los SLA o SLR acordados. software actuales para alcanzar y mantener los niveles de
servicio acordados. Todos los componentes hardware y
El subproceso Gestión de la Capacidad del Servicio
muchos componentes software de la infraestructura de
garantiza que los servicios cumplan los objetivos
TI tienen una capacidad finita que, una vez alcanzada
acordados de capacidad del servicio. El servicio
o superada, puede provocar posibles problemas de
monitorizado proporciona datos que pueden identificar
rendimiento.
tendencias a partir de las cuales se pueden establecer
niveles de servicio normales. Con la monitorización y Este subproceso se aplica a componentes como por
comparación regular con estos niveles, se pueden definir, ejemplo procesadores, memoria, discos, ancho de banda
identificar y transmitir condiciones de excepción. Por lo y conexiones de red, etc. Por lo tanto, la información
tanto, Gestión de la Capacidad informa a SLM de cualquier sobre las necesidades de utilización de los recursos se
ruptura del servicio o cualquier posibilidad de ello. recopila continuamente. Deben instalarse monitores en
el hardware individual y en los componentes software,
Habrá ocasiones en las que se informe a Gestión de la
y a continuación configurarlos para recopilar los datos
Capacidad de incidencias y problemas de otros procesos,
necesarios, que se acumulan y almacenan durante un
o se identifique la posibilidad de que un servicio incumpla
periodo de tiempo. Esta es una actividad normalmente
los objetivos del SLA. En algunos de estos casos, la causa
realizada a través de la monitorización y control dentro de
824_005 Chapter 04.indd 92 22/1/10 13:49:33

Ajuste fino
Implementación Análisis
Monitorización
Informes Informes de
Sistema excepción de
de excepción utilización de
de Información del servicio recursos
Umbrales Umbrales de Gestión de
de recursos del servicio la Capacidad (CMIS)
Figura 4.12 Acciones iterativas continuas de Gestión de la Capacidad
Operación del Servicio. Dentro de este subproceso deberá La mayor diferencia entre los subprocesos está en los
aplicarse una retroalimentación directa a CCM. datos que se están monitorizando y recopilando, y en
la perspectiva desde la que se analizan. Por ejemplo, el
Como en Gestión de la Capacidad del Servicio, la clave
nivel de autorización de componentes individuales en la
para el éxito de CCM es la previsión de problemas,
infraestructura, como por ejemplo procesadores, discos, y
siempre que sea posible, y por lo tanto tiene que ser
vínculos de red, es de interés de Gestión de la Capacidad
proactivo y predictivo. Sin embargo, en ocasiones CCM
del Componente, mientras que las ratios de rendimiento y
tiene que reaccionar a problemas específicos provocados
los tiempos de respuesta de la transacción son de interés
por la falta de capacidad o por el uso ineficiente
de Gestión de la Capacidad del Servicio. Para Gestión de
del componente. En función del conocimiento y
la Capacidad del Negocio, es necesario traducir los ratios
entendimiento del uso de los recursos que emplea cada
de rendimiento de la transacción de un servicio on line
uno de los servicios en explotación, pueden estimarse los
en volúmenes de negocio, por ejemplo, en términos de
efectos de los cambios en la utilización de los servicios,
facturas de ventas presentadas u órdenes aceptadas. El
y las actualizaciones de hardware y software pueden
desafío más importante al que se enfrenta Gestión de la
presupuestarse y planificarse. De esta forma, los servicios
Capacidad es entender la relación entre las demandas y
pueden equilibrarse a través de recursos existentes para
requisitos del negocio y la carga de trabajo del negocio,
hacer mas eficaz el uso de los recursos actuales.
y poder traducirlos en términos de impacto y efecto
en el servicio, en cargas de trabajo y en utilización de
4.3.5.4 Las actividades de apoyo de Gestión de
los recursos, para que se puedan establecer umbrales
la Capacidad adecuados en cada nivel.
Las actividades descritas en esta sección son necesarias
para dar soporte a los subprocesos de Gestión de la Actividades de ajuste y optimización
Capacidad, y estas actividades pueden llevarse a cabo
Es necesario llevar a cabo varias actividades iterativamente
de forma reactiva o proactiva, o incluso como medio de
y formar un ciclo natural, como se ilustra en la Figura 4.12.
prevención.
824_005 Chapter 04.indd 93 22/1/10 13:49:33

Estas actividades proporcionan la información histórica de ambos tipos. Es necesario que esta monitorización
básica y disparadores necesarios para todas las demás y recopilación incorpore todos los componentes en
actividades y procesos dentro de Gestión de la Capacidad. el servicio, lo que constituye la monitorización de la
Se debe establecer monitorización en todos los experiencia del cliente ‘extremo a extremo’. Los datos
componentes y en cada uno de los servicios. Los datos deben recopilarse a un nivel de utilización total de
deben analizarse utilizando, siempre que sea posible, recursos y a un perfil más detallado para la carga que cada
sistemas expertos para comparar niveles de uso frente a servicio aplica en cada componente particular. Esto debe
los umbrales. Los resultados del análisis deben incluirse realizarse a través de toda la tecnología, host o servidor,
en informes, y se deberán hacer las recomendaciones la red, servidor local y cliente o estación de trabajo. De
apropiadas. A continuación podría aplicarse alguna forma forma similar, es necesario recopilar los datos para cada
de mecanismo de control para actuar en función de las servicio.
recomendaciones. Esto podría tomar la forma de servicios
Parte de la actividad de monitorización debe ser la de
balanceados, cargas de trabajo equilibradas, cambios de
umbrales y líneas de referencia o perfiles de los niveles
niveles de concurrencia y recursos añadidos o retirados.
operativos normales. Si éstos se superaran, deberían
Toda la información acumulada durante estas actividades
emitirse alarmas y generar informes de excepción.
debe almacenarse en el Sistema de Información de
Estos umbrales y líneas de referencia deben haberse
Gestión de la Capacidad (CMIS) y a continuación
determinado a partir del análisis de datos registrados
comenzar el ciclo de nuevo, monitorizando cualquier
previamente, y se pueden establecer en el componente y
cambio realizado para garantizar que han tenido un
al nivel de servicio. Todos los umbrales deben establecerse
efecto beneficioso y recopilando más datos para futuras
por debajo del nivel al que el componente o servicio se
ocasiones.
sobreutiliza, o por debajo de los objetivos incluidos en
los SLA. Cuando se alcance el umbral, o haya amenaza de
Monitorización de la utilización ello, todavía habrá una oportunidad para tomar acciones
Los monitores deben especificarse para sistemas correctivas antes que se haya incumplido el SLA, o que el
operativos, configuraciones de hardware, aplicaciones recurso se haya sobreutilizado y hubiera un periodo de
especiales, etc. Es importante que los monitores puedan rendimiento deficiente. La monitorización y gestión de
recopilar todos los datos requeridos por el proceso estos eventos, umbrales y alarmas se incluye con detalle
Gestión de la Capacidad, para un componente o servicio en la publicación Operación del Servicio.
específico. Los datos monitorizados más habituales
incluyen: En muchas ocasiones es más difícil obtener los datos
sobre los volúmenes de negocio actuales como requiere
■■ Utilización del procesador el proceso Gestión de la Capacidad del Negocio. Puede
■■ Utilización de la memoria que sea necesario derivar estas estadísticas de los datos
■■ Porcentaje de procesador por tipo de transacción disponibles para los subprocesos de Gestión de la
■■ Índices IO (físicos y buffer) y utilización del dispositivo Capacidad del Servicio y del Componente.
■■ Longitudes de las colas
■■ Utilización del disco Monitorización del tiempo de respuesta
■■ Ratios de transacción Muchos SLA tienen el tiempo de respuesta de usuario
■■ Tiempos de respuesta como uno de los objetivos a medir, pero de igual forma,
muchas organizaciones tienen grandes dificultades para
■■ Duración del lote
dar apoyo a este requisito. Los tiempos de repuesta de
■■ Uso de la base de datos
usuario de servicios de red y de TI pueden monitorizarse y
■■ Índice de uso
medirse con lo siguiente:
■■ Índices de efectividad
■■ Incorporación de código específico dentro
■■ Números de usuarios concurrentes
del software de las aplicaciones del cliente y
■■ Tasas de tráfico de red.
servidor. Esto se puede utilizar para proporcionar
A la hora de considerar los datos que se deben incluir, es tiempos de respuesta del servicio completo
necesario definir una distinción entre los datos recopilados ‘extremo a extremo’ o en puntos de sincronización
para monitorizar la capacidad (por ejemplo rendimiento) intermedios para descomponer la respuesta general
y los datos para monitorizar el rendimiento (por ejemplo, en sus componentes. Las cifras obtenidas de estas
tiempos de respuesta). Los subprocesos de Gestión de la herramientas proporcionan los tiempos de respuesta
Capacidad del Servicio y del Componente requieren datos
824_005 Chapter 04.indd 94 22/1/10 13:49:33

reales, tal y como los perciben los usuarios de un interno en una red privada. Si fuera un servicio de Internet
servicio. externo, el proceso sería mucho más complejo debido al
■■ Uso de ‘sistemas robóticos programados’ con número total de diferentes organizaciones y tecnologías
software de simulación de terminales. Estos implicadas.
sistemas están formados por sistemas cliente
con software de simulación de terminales (por Anécdota
ejemplo, navegador o sistemas Telnet) y por Una empresa con un sitio web importante implementó
software programado especializado para generar un servicio de monitorización del sitio web a partir
y medir transacciones y respuestas. Estos sistemas de un suministrador externo que proveería alarmas
normalmente proporcionan tiempos de respuesta automáticas con respecto a la disponibilidad y
de muestra del servicio ‘extremo a extremo’ para capacidad de respuesta de su sitio web. La capacidad
proporcionar tiempos de respuesta representativos, y velocidad de los puntos de monitorización
particularmente para transacciones de múltiples fases eran menores que las del sitio web que se estaba
o para iteraciones complejas. Éstos sólo proporcionan monitorizando. Por lo tanto, las cifras generadas por
tiempos de respuesta de muestra, no tiempos de el servicio se correspondían con la disponibilidad
respuesta reales que perciben los usuarios reales del y capacidad de respuesta del propio servicio de
servicio. monitorización, en lugar de corresponder con el sitio
■■ Uso de software de monitorización de agentes web monitorizado.
distribuidos. La información útil sobre los tiempos de
respuesta del servicio puede obtenerse distribuyendo
sistemas agente con software de monitorización
en diferentes puntos de una red (por ejemplo, en Al implementar servicios de monitorización externos,
diferentes países en Internet). Estos sistemas se asegúrese de que los compromisos de los niveles
pueden utilizar para generar transacciones a partir de de servicio y rendimiento estén por encima de
un número de ubicaciones y pueden proporcionar los correspondientes a los servicios que se están
medidas periódicas de la percepción de un sitio de monitorizando.
Internet por parte de los usuarios internacionales de
un sitio web de Internet. Si embargo, los tiempos
Análisis
recibidos son sólo indicaciones de los tiempos de
respuesta y no son tiempos de respuesta de usuario Los datos recopilados por la monitorización deben
reales. analizarse para identificar tendencias a partir de las
■■ Uso de sistemas específicos de monitorización
cuales se puedan establecer la utilización normal y los
niveles de servicio o líneas de referencia. Mediante la
pasiva. Seguimiento de un número de muestra
monitorización y comparación regular con esta línea de
representativo de sistemas cliente. Este método radica
referencia, se pueden definir las condiciones de excepción
en la conexión de sistemas de monitorización de
en la utilización de componentes individuales o umbrales
red específicos, a los que con frecuencia se les hace
del servicio, y se podrá informar de incumplimientos,
referencia como ‘sniffers’, que se están insertando en
o amenaza de los mismos, en los SLAs y actuar en
puntos apropiados dentro de la red. Éstos pueden
consecuencia. Por otra parte, los datos se pueden utilizar
monitorizar, registrar y medir todo el tráfico que pasa
para predecir el futuro uso de los recursos, o para
por un punto particular de la red. Una vez registrado,
monitorizar el crecimiento real del negocio con respecto al
este tráfico puede analizarse para proporcionar
crecimiento previsto.
información detallada sobre los tiempos de respuesta
del servicio. Sin embargo, nuevamente, éstos sólo se El análisis de los datos podría identificar problemas tales
pueden utilizar para proporcionar una aproximación como:
de los tiempos de respuesta reales del usuario, aunque
■■ ‘Cuellos de botella’ o ‘puntos calientes’ dentro de la
con frecuencia pueden estar muy cerca de la situación
infraestructura
real dependiendo de la posición del propio monitor
■■ Distribución inadecuada de la carga de trabajo en
dentro de la infraestructura de TI.
recursos disponibles
En algunos casos, podría utilizarse una combinación de ■■ Indexación inadecuada de bases de datos
sistemas. La monitorización de los tiempos de respuesta ■■ Ineficiencias en el diseño de la aplicación
es un proceso complejo incluso si se trata de un servicio
824_005 Chapter 04.indd 95 22/1/10 13:49:33

■■ Aumento inesperado de las cargas de trabajo o ratios Ajuste

de transacciones El análisis de los datos monitorizados podría identificar
■■ Uso de memoria o programación ineficientes. áreas de la configuración que podrían ajustarse para
Es necesario considerar el uso de cada componente y utilizar mejor los recursos del servicio, sistema o
servicio con respecto al corto, medio y largo plazo y la componentes o para mejorar el rendimiento del servicio
utilización mínima, máxima y promedio de estos periodos particular.
registrados. Normalmente, el modelo de corto plazo Las técnicas de ajuste que son de ayuda incluyen:
incluye la utilización durante un periodo de 24 horas,
■■ Equilibrio de cargas de trabajo y tráfico - las
mientras que el medio plazo podría incluir un periodo
transacciones podrían llegar al host o servidor por una
de una a cuatro semanas, y el largo plazo un periodo
pasarela de red particular, dependiendo de dónde se
largo de un año. Con el tiempo, la tendencia en el uso
inició la transacción; el balanceo del índice de puntos
del recurso por parte de varios servicios de TI pasará a
de inicio por pasarela puede aumentar los beneficios
ser evidente. La utilidad de esta información se mejora
del ajuste
posteriormente registrando cualquier factor observado
que contribuya a los picos y valles en la utilización, ■■ Equilibrio del tráfico de disco – almacenando datos en
por ejemplo, si un cambio del proceso de negocio del disco de forma eficiente y estratégica, por ejemplo, el
personal coincidiera con cualquier desviación de la intercalado de datos a través de muchos terminales
utilización normal. podría reducir la contención de datos
■■ La definición de una estrategia de bloqueo aceptada
Es importante entender la utilización en cada uno de estos
que especifique cuándo son necesarios los bloqueos
periodos, para que los cambios en el uso de cualquier
y el nivel apropiado, por ejemplo, base de datos,
servicio pueda relacionarse con los cambios previstos en
página, archivo, registro y fila, retrasando el bloqueo
el nivel de utilización de componentes individuales. La
hasta que es necesaria una actualización puede
capacidad para identificar los componentes de hardware
ofrecer beneficios
o software específicos de los que depende un servicio de
■■ Uso eficiente de memoria – podría incluir la utilización
TI particular se mejora ampliamente mediante un CMS
de más o menos memoria, en función de las
preciso, actualizado e integral.
circunstancias.
Al considerar la utilización de un recurso particular, es
Antes de implementar cualquiera de las recomendaciones
importante entender el nivel total de utilización y la
que surgen de las técnicas de ajuste, podría ser apropiado
utilización del recurso por parte de servicios individuales.
considerar la prueba de la validez de la recomendación.
Ejemplo Por ejemplo, ‘¿Se puede utilizar Gestión de la Demanda
para evitar la necesidad de realizar cualquier ajuste?’ o
Si dos servicios diferentes, A y B, estuvieran utilizando ‘¿Se puede proponer modelar el cambio para mostrar su
un procesador que tiene una carga del 75% durante eficacia antes de que se implemente?’
la hora pico, es importante saber cuánto de ese 75%
está siendo utilizado por cada servicio. Asumiendo que Implementación
la carga del sistema sobre el procesador es un 5%,
El objetivo de esta actividad es introducir en los servicios
el 70% de la carga restante podría dividirse a partes
de operación reales cualquier cambio que se hubiera
iguales entre los dos servicios. Si se estimara que un
identificado mediante las actividades de monitorización,
cambio en el Servicio A o Servicio B fuera el doble
análisis y ajuste. La implementación de cualquier cambio
de su carga en el procesador, entonces el procesador
que surja de estas actividades deberá llevarse a cabo
podría sobrecargarse.
mediante un proceso de Gestión de Cambios estricto y
Sin embargo, si el servicio A utilizara el 60% y el formal. El impacto de los cambios de ajuste del sistema
Servicio B utilizara el 10% del procesador, entonces el puede tener implicaciones importantes en los clientes del
procesador podría sobrecargarse si el servicio A doblara servicio. Es probable que el impacto y riesgo asociados
su carga en el procesador. Pero si el servicio B doblara con estos tipos de cambios sean mayores que los de otros
su carga en el procesador, entonces el procesador se tipos diferentes de cambios.
sobrecargaría necesariamente.
Es importante que se aplique una monitorización posterior
para que se evalúen los efectos del cambio. Podría ser
necesario hacer cambios posteriores o deshacer algunos
de los cambios originales.
824_005 Chapter 04.indd 96 22/1/10 13:49:34

Explotación de la nueva tecnología Los requisitos para la capacidad de recuperación en

Esto implica entender nuevas técnicas y tecnologías la infraestructura de TI siempre se deben considerar
y cómo se utilizan para dar soporte al negocio y para en el momento del diseño del servicio o sistema. Sin
obtener mejoras innovadoras. Podría ser apropiado embargo, en el caso de muchos servicios, la capacidad de
introducir una nueva tecnología para mejorar la provisión recuperación del servicio sólo se considera después de
y soporte de los servicios de TI de los que depende que esté en uso operativo real. Incorporar la capacidad de
la organización. Esta información puede recopilarse recuperación en Diseño del Servicio es mucho más eficaz
estudiando publicaciones profesionales (revistas y artículos y eficiente que añadirla posteriormente, una vez que el
de prensa) y asistiendo a: servicio haya pasado a estar operativo.
■■ Seminarios promocionales impartidos por 4.3.5.5 Control y gestión de umbrales

suministradores de hardware y software
Las actividades de monitorización pueden utilizar límites
■■ Reuniones de grupos de usuarios de suministradores
y restricciones técnicas en los servicios y componentes
de hardware y software
individuales para establecer los umbrales a partir de los
■■ Reuniones de grupos de usuarios para otros cuales surgirán alarmas y advertencias y se generarán
profesionales de TI implicados en Gestión de la informes de excepciones. Sin embargo, deben tomarse
Capacidad. todas las precauciones posibles al establecer umbrales, ya
Cada uno de ellos proporciona fuentes de información que muchos de ellos dependen de las tareas que se están
asociadas con técnicas, tecnologías, hardware y software realizando en el componente particular.
potenciales que podrían ser ventajosos para TI a la hora de La gestión y control de los umbrales del componente
materializar los beneficios para el negocio. Sin embargo, o servicio es fundamental para la entrega eficaz de
en todo momento, Gestión de la Capacidad debe aceptar servicios que cumplan sus niveles de servicio acordados.
que la introducción y uso de esta nueva tecnología debe Esto garantiza que todos los umbrales del servicio y los
estar justificada en costes y ofrecer beneficios reales para componentes se mantengan en los niveles apropiados y
el negocio. No sólo es importante la nueva tecnología en se monitoricen de forma continua y automática, y que
sí misma, sino que Gestión de la Capacidad también debe se generen alertas y advertencias cuando se produzcan
ser consciente de las ventajas que se obtendrán del uso incumplimientos. Siempre que se incumplan los umbrales
de las nuevas tecnologías, utilizando técnicas como por monitorizados o haya amenaza de ello, se generarán
ejemplo ‘grid computing’, ‘virtualización’ y ‘aplicaciones alarmas y advertenciase informes de excepciones,e
bajo demanda’. incumplimientos. El análisis de la situación debe
Diseño de la capacidad de recuperación completarse y adoptarse acciones correctivas siempre
que esté justificado, garantizando que la situación no
Gestión de la Capacidad colabora con la identificación
vuelva a producirse. Los mismos elementos de datos se
y mejora de la capacidad de recuperación dentro de
pueden utilizar para identificar cuándo se incumplen los
la infraestructura de TI o de cualquier subconjunto
SLA o cuándo hubiera posibilidad de que se incumplan,
de la misma, siempre que esté justificado en costes.
o cuándo el rendimiento del componente se degrada o
Junto con Gestión de la Disponibilidad, Gestión de la
es probable que se degrade. Con el ajuste de umbrales
Capacidad debe utilizar técnicas como por ejemplo
por debajo o por encima de los objetivos reales, se
Análisis de Impacto de Fallos de Componentes (CFIA, tal
podrán tomar acciones y evitarse un incumplimiento de
y como se describe en la sección 4.4 sobre Gestión de
los objetivos del SLA. La monitorización de los umbrales
la Disponibilidad) para identificar la sensibilidad de la
no sólo debe dedicarse a avisar sobre la superación
configuración actual con respecto al fallo o sobrecarga de
de un umbral, sino que también debe monitorizar la
componentes individuales y para hacer recomendaciones
velocidad de su evolución y predecir cuándo se alcanzará
sobre cualquier solución rentable.
el umbral. Por ejemplo, un monitor de espacio de disco
Gestión de la Capacidad debe ser capaz de identificar el debe monitorizar la velocidad de crecimiento y emitir una
impacto en los recursos disponibles de fallos particulares, y alarma cuando la velocidad actual pueda provocar que se
la posibilidad de ejecutar los servicios más importantes en llene el disco en los siguientes N días. Si un disco de 1GB
función de los recursos restantes. Por lo tanto, la provisión hubiera alcanzado el 90% de capacidad, y creciera a una
de capacidad de reserva puede actuar como capacidad de tasa de 100 KB al día, esto corresponderá con 1.000 días
recuperación o fail-over en situaciones de fallo. antes de que se llene. Si estuviera creciendo a una tasa
de 10 MB al día, sólo serán 10 días antes de que se llene.
824_005 Chapter 04.indd 97 22/1/10 13:49:34

La monitorización y gestión de estos eventos y alarmas procesador en un servidor multiprocesador, puede que
se incluye con detalle en la publicación Operaciones del no sea posible ejecutar todo el rango de servicios. Sin
Servicio. embargo, podría ejecutarse un subconjunto limitado de
servicios. Gestión de la Capacidad debe ser consciente
Podrían existir ocasiones en las que fuera necesario
de la prioridad del negocio de cada uno de los servicios,
mantener la optimización de los recursos y componentes
conocer los requisitos de recursos de cada servicio (en este
de la infraestructura o mejorar el rendimiento o volumen
caso, la cantidad de potencia requerida del procesador
de trabajo. En muchas ocasiones esto puede hacerse
para ejecutar el servicio) y a continuación ser capaz de
a través de Gestión de la Carga de Trabajo, que es un
identificar los servicios que pueden ejecutarse cuando
término genérico para indicar acciones como:
haya una cantidad limitada de potencia disponible en el
■■ Replanificar un servicio o carga de trabajo en particular procesador.
para que se ejecute en un momento diferente del día,
La Gestión de la Demanda a largo plazo podría ser
o día de la semana, etc. (normalmente lejos de los
necesaria cuando sea difícil justificar los costes de una
periodos de mayor demanda en ventanas de tiempo
actualización cara. Por ejemplo, muchos procesadores
sin demanda), que con frecuencia significará tener que
se utilizan a fondo durante sólo algunas horas al
hacer ajustes en el software de planificación de tareas
día, normalmente de 10.00 a 12.00 y de 14.00 a
■■ Mover un servicio o carga de trabajo de una ubicación
16.00. Durante estos periodos, el procesador podría
o conjunto de CIs a otra, normalmente para equilibrar
sobrecargarse durante sólo una o dos horas. Durante
el uso o el tráfico
las horas entre las 18.00 y 08.00, estos procesadores se
■■ ‘Virtualización’ técnica: establecer y utilizar técnicas y
cargan muy poco y se infrautilizan los componentes.
sistemas de virtualización para permitir el movimiento ¿Es posible justificar el coste de una actualización para
del procesamiento alrededor de la infraestructura proporcionar capacidad adicional durante sólo algunas
para ofrecer un mejor rendimiento/capacidad de horas al dia? ¿O es posible influir en la demanda y
recuperación de forma dinámica amplitud del requisito para utilizar el recurso durante
■■ Limitar o mover la demanda de componentes 24 horas, retrasando o evitando la necesidad de una
o recursos a través de técnicas de Gestión de la actualización costosa?
Demanda, junto con Gestión Financiera (vea la sección
4.3.5.6). Es necesario que Gestión de la Demanda entienda
qué servicios están utilizando el recurso y a qué nivel,
Sólo será posible gestionar cargas de trabajo de forma y la programación de cuándo deben ejecutarse. A
eficaz si existe un buen entendimiento de las cargas de continuación puede tomarse una decisión sobre si será
trabajo que se ejecutarán y en qué momento, y cuántos posible influir en el uso del recurso y, si fuera así, qué
recursos se ponen a disposición para cada carga de opción es la apropiada.
trabajo aplicada en la infraestructura de TI. Por lo tanto,
la monitorización y análisis detallados de las cargas de La influencia en los servicios que se están ejecutando
trabajo, junto con un CMIS global, serán necesarios en podría ejercerse mediante:
base a una operativa continua. ■■ Restricciones físicas: por ejemplo, podría ser posible
detener algunos servicios en ciertos momentos, o
4.3.5.6 Gestión de la Demanda limitar el número de clientes que puedan utilizar
El objetivo principal de Gestión de la Demanda es influir un servicio particular, por ejemplo, limitando el
en la demanda del usuario y cliente de servicios de TI y número de usuarios concurrentes; la restricción
gestionar el impacto sobre recursos de TI. debe implementarse en un recurso o componente
específico, por ejemplo, limitando el número de
Esta actividad se puede realizar como un requisito a corto
conexiones físicas a un router o switch de red
plazo debido a que no hay suficiente capacidad actual
■■ Restricciones financieras: si se facturan los servicios
para dar soporte a la tarea que se está ejecutando, o,
de TI, se deben ofrecer tarifas reducidas para ejecutar
como una política deliberada de gestión de TI, para limitar
el trabajo en momentos del día cuando haya menos
la capacidad requerida a largo plazo.
demanda del recurso. Esto se conoce como cobro
La Gestión de la Demanda, a corto plazo, podría diferencial.
desencadenarse cuando se hubiera producido un fallo
parcial de un recurso crítico en la infraestructura de
TI. Por ejemplo, si se hubiera producido un fallo de un
824_005 Chapter 04.indd 98 22/1/10 13:49:34

4.3.5.7 Modelado y tendencia estimación precisa de los tiempos de respuesta, por lo que
Un objetivo importante de Gestión de la Capacidad es se debería emplear el modelo de simulación o el modelo
predecir el comportamiento de los servicios de TI bajo un analítico. El análisis de tendencias es más eficaz cuando
volumen dado y una variedad de trabajos. El modelado existe una relación lineal entre un número pequeño de
es una actividad que se puede utilizar para obtener variables, y menos eficaz cuando no existen relaciones
beneficios en muchos de los subprocesos de Gestión de la lineales entre variables o cuando hay muchas variables.
Capacidad.
Modelado analítico
Los diferentes tipos de modelado abarcan desde las
Los modelos analíticos son representaciones del
estimaciones basadas en la experiencia y en la información
comportamiento de sistemas informáticos mediante
sobre la utilización actual de los recursos, hasta estudios
técnicas matemáticas como por ejemplo la teoría de
piloto, prototipos y benchmarks a gran escala. El primero
colas de redes multiclase. Normalmente, un modelo se
es un método económico y razonable para las pequeñas
construye utilizando un paquete de software en un PC,
decisiones diarias, mientras que el último es caro aunque
especificando dentro del paquete los componentes e
puede ser aconsejable cuando se implemente un
infraestructura de la configuración que será necesario
nuevo servicio o proyecto grande. Con todos los tipos
modelar, y la utilización de los componentes, por ejemplo,
de modelado se pueden obtener niveles similares de
procesador, memoria y disco, por las diferentes cargas de
precisión, aunque todos dependerán de la habilidad de la
trabajo o aplicaciones. Cuando se ejecuta el modelo, la
persona a la hora de construir el modelo y la información
teoría de colas sirve para calcular los tiempos de respuesta
usada para crearlo.
en el sistema informático. Si los tiempos de respuesta
predichos por el modelo son suficientemente próximos a
Establecer la línea de referencia
los tiempos de respuesta registrados en la práctica, puede
La primera etapa en el modelado es crear un modelo de concluirse que el modelo es una representación precisa
línea de referencia que refleje con precisión el rendimiento del sistema informático.
que se está alcanzando. Cuando se haya creado este
modelo de línea de referencia, se puede realizar el La técnica de modelado analítico requiere menos tiempo y
modelado predictivo, es decir, hacer preguntas como esfuerzo que el modelo de simulación, pero normalmente
‘¿Qué ocurre si?’ que reflejen fallos, cambios planificados proporciona resultados menos precisos. El modelo
en el hardware y/o el volumen/variedad de cargas de también debe mantenerse actualizado. Sin embargo, si
trabajo. Si el modelo de línea de referencia es preciso, los resultados estuvieran dentro del 5% de precisión para
entonces la precisión del resultado de los posibles fallos y la utilización, y del 15-20% para los tiempos de respuesta
cambios puede ser fiable. de la aplicación on line, los resultados serán normalmente
satisfactorios.
Una Gestión de la Capacidad eficaz, junto con las técnicas
de modelado, permiten a Gestión de la Capacidad Simulación
responder a las preguntas ‘¿Qué pasa si?’. ¿Qué pasa si
La simulación involucra el modelado de eventos discretos,
el rendimiento del Servicio A se duplica?’ ¿Qué pasa si el
como por ejemplo las tasas de llegada de transacciones,
Servicio B se traslada del servidor actual a otro servidor
con respecto a una configuración hardware dada. Este tipo
nuevo? -¿Cómo cambiarán los tiempos de respuesta en los
de modelado puede ser muy preciso para dimensionar
dos servicios?
nuevas aplicaciones o predecir los efectos de los cambios
en las aplicaciones existentes, pero también puede
Análisis de tendencias
consumir mucho tiempo y, por lo tanto, ser costoso.
El análisis de tendencias puede realizarse sobre la
información de la utilización de los recursos y del Cuando simule las tasas de llegada de las transacciones,
rendimiento del servicio que recopiló Gestión de la haga que parte del personal introduzca una serie de
Capacidad. Los datos pueden analizarse en una hoja de transacciones desde secuencias de comando preparadas,
cálculo y los recursos gráficos, análisis de tendencias y o utilice software para introducir las mismas transacciones
previsión, sirven para mostrar la utilización de un recurso programadas con una tasa de llegadas aleatoria.
particular durante un periodo de tiempo anterior, y cómo Cualquiera de estos métodos requiere tiempo y esfuerzo
se espera que evolucione en el futuro. de preparación y ejecución. Sin embargo, su coste
puede estar justificado para organizaciones con servicios
Normalmente, el análisis de tendencias sólo proporciona y sistemas muy grandes, donde el coste principal y las
estimaciones de la futura utilización de los recursos. El implicaciones de rendimiento vinculadas, adquieren gran
análisis de tendencias es menos eficaz para generar una importancia.
824_005 Chapter 04.indd 99 22/1/10 13:49:34

4.3.5.8 Dimensionamiento de la aplicación ocasiones puede ser difícil obtener esta información de
El dimensionamiento de la aplicación tiene una vida los suministradores y esto podría variar dependiendo
útil finita. Se inicia en la etapa de diseño para un nuevo del rendimiento. Por lo tanto, es beneficioso identificar
servicio, o cuando hay un cambio importante en un clientes similares del producto y entender mejor las
servicio existente, y se completa cuando se acepta la implicaciones de los recursos en ellos. Podría ser
aplicación en el entorno operativo activo. Las actividades pertinente comparar, evaluar o probar el producto antes
de dimensionamiento deben incluir todas las áreas de de la compra.
tecnología asociadas con las aplicaciones, y no sólo las
Mensaje clave
propias aplicaciones. Esto debe incluir la infraestructura, el
entorno y los datos, y en muchas ocasiones utiliza técnicas La calidad se debe construir.
de modelado y elaboración de tendencias.
Algunos aspectos de la calidad del servicio pueden
El objetivo principal de dimensionamiento de la aplicación
mejorarse después de la implementación (por ejemplo,
es estimar los requisitos de recursos para dar soporte
se puede añadir hardware adicional para mejorar el
a un cambio propuesto en un servicio existente o a la
rendimiento). Otros, particularmente aspectos como la
implementación de un nuevo servicio, para garantizar que
fiabilidad y capacidad de mantenimiento del software
cumpla sus niveles requeridos de servicio. Para lograr esto,
de las aplicaciones, radican en la calidad que se está
el dimensionamiento de la aplicación tiene que ser parte
‘incorporando’, ya que intentar añadirla en una etapa
integral del Ciclo de Vida del Servicio.
posterior implica rediseñar y desarrollar, normalmente a
Durante los requisitos iniciales y el diseño, los niveles de un coste mucho mayor que el desarrollo original. Incluso
servicio requeridos deberán especificarse en un SLR. Esto en el ejemplo del hardware mencionado anteriormente,
permite a Diseño del Servicio y desarrollo emplear las es probable que el coste sea mayor si se añade capacidad
tecnologías y productos pertinentes para lograr un diseño adicional después de la implementación del servicio en
que cumpla los niveles deseados de servicio. Es mucho lugar de hacerlo como parte del proyecto original.
más fácil y menos caro lograr los niveles de servicio
requeridos si Diseño del Servicio considera los niveles 4.3.6 Disparadores, entradas, salidas e
de servicio requeridos al comienzo del Ciclo de Vida interfaces
del Servicio, en lugar de considerarlos en alguna etapa
Existen muchos disparadores que iniciarán actividades de
posterior.
Gestión de la Capacidad. Éstos incluyen:
Otras consideraciones en el dimensionamiento de la
■■ Interrupciones del servicio, eventos y alertas de
aplicación son los aspectos de capacidad de recuperación
capacidad o rendimiento, incluyendo eventos de
que podrían ser necesarios construir en el diseño de
umbral
los nuevos servicios. Gestión de la Capacidad tiene la
posibilidad de proporcionar asesoramiento y directrices al ■■ Informes de excepciones
proceso de Gestión de la Disponibilidad con respecto a los ■■ Revisión periódica de la capacidad y rendimiento
recursos requeridos para proporcionar el nivel requerido actuales y la revisión de previsiones, informes y planes
de rendimiento y capacidad de recuperación. ■■ Servicios nuevos y modificados que requieren
capacidad adicional
El dimensionamiento de la aplicación debe refinarse
■■ Modelado y elaboración de tendencias periódicas
cuando progrese el proceso de diseño y desarrollo.
El modelado se puede utilizar dentro del proceso de ■■ Revisión de planes y estrategias de negocio y de TI
dimensionamiento de la aplicación. ■■ Revisión de diseños y estrategias
■■ Revisión de SLAs, OLAs, contratos o cualquier otro
Los SLR de los desarrollos de la aplicación planificada no
acuerdo.
se deben considerar de forma aislada. Es probable que
los recursos a analizar por la aplicación se compartan Existen varias fuentes de información que son relevantes
con otros servicios, y deberán reconocerse y gestionarse para el proceso de Gestión de la Capacidad. Algunas de
las amenazas potenciales en los objetivos de los SLA éstas son las siguientes.
existentes.
4.3.6.1 Entradas
Al comprar paquetes de software de suministradores
■■ Información del negocio: procedente de la
externos, es importante entender los requisitos de recursos
necesarios para dar soporte al servicio. En muchas estrategia, planes de negocio y financieros de la
824_005 Chapter 04.indd 100 22/1/10 13:49:34

organización y de la información sobre sus requisitos 4.3.6.2 Salidas

actuales y futuros. Las salidas de Gestión de la Capacidad se utilizan dentro
■■ Información del servicio y TI: procedente de de las demás partes del proceso, por muchos otros
Estrategia del Servicio, la estrategia y planes de TI procesos y por otras partes de la organización. En muchas
y presupuestos actuales, incluyendo todas las áreas ocasiones esta información se suministra en forma de
de tecnología y planes de tecnología, incluyendo la informes electrónicos o visualizaciones sobre áreas
infraestructura, datos y aplicaciones, y la forma en la compartidas, o como páginas en servidores de Internet,
que se asocian con los planes y estrategia de negocio. para asegurar que siempre se utilice la información más
■■ Información de la capacidad y rendimiento del actualizada. La información proporcionada es la siguiente:
componente: de tecnología nueva y existente,
■■ El Sistema de Información de Gestión de la
procedente de fabricantes y suministradores.
Capacidad (CMIS): mantiene la información que
■■ Problemas de rendimiento del servicio: los necesitan todos los subprocesos dentro de Gestión de
procesos de Gestión de Problemas e Incidencias,
la Capacidad. Por ejemplo, los datos monitorizados y
con incidencias y problemas que se asocian con un
recopilados como parte de Gestión de la Capacidad
rendimiento deficiente.
del Servicio y del Componente se utilizan en Gestión
■■ Información del servicio: procedente del proceso de la Capacidad del Negocio para determinar qué
SLM, con detalles de los servicios del Porfolio componentes de la infraestructura o actualizaciones de
de Servicios y del Catálogo de Servicios y de los los componentes son necesarios, y cuándo.
objetivos de nivel de servicio dentro de SLAs y SLRs, ■■ El Plan de Capacidad: utilizado por todas las áreas
y posiblemente procedente de la monitorización de
de gestión de TI y del negocio. El proveedor de
SLAs, revisiones del servicio e incumplimientos de los
servicios de TI y la gestión senior de la organización
SLA.
lo activan para planificar la capacidad de la
■■ Información financiera: procedente de Gestión infraestructura de TI. También proporciona la entrada
Financiera, los costes de la provisión del de planificación para muchas otras áreas de TI y del
servicio, el coste de los recursos, componentes negocio. Contiene información sobre el uso actual
y actualizaciones, el beneficio resultante para el del servicio y los componentes, y los planes para
negocio y los planes y presupuestos financieros, que el desarrollo de la capacidad de TI satisfaga las
junto con los costes asociados con el fallo del necesidades de crecimiento del servicio existente
servicio y de los componentes. Algunos de los y de cualquier servicio nuevo acordado. El Plan de
costes de los componentes y de las actualizaciones Capacidad debe utilizarse activamente como base para
de los componentes se obtendrán de compras, la toma de decisiones. Con demasiada frecuencia, se
suministradores y fabricantes. crean Planes de Capacidad a los que nunca se hace
■■ Información del cambio: procedente del proceso referencia ni se utilizan.
Gestión de Cambios, con una Planificación de Cambios ■■ Informes e información del rendimiento del
y una necesidad de evaluar todos los cambios servicio: utilizados por muchos otros procesos. Por
con respecto a su impacto en la capacidad de la ejemplo, el proceso Gestión de la Capacidad ayuda
tecnología. a Gestión del Nivel de Servicio con la generación de
■■ Información del rendimiento: procedente del informes y la revisión del rendimiento del servicio
Sistema de Información de Gestión de la Capacidad y con el desarrollo de SLRs nuevos o con cambios
(CMIS) sobre el rendimiento actual de todos los en SLAs existentes. También ayuda al proceso
servicios existentes y sobre los componentes de la de Gestión Financiera a identificar cuándo es
infraestructura de TI. necesario presupuestar dinero para actualizaciones
■■ CMS: que contiene información sobre las relaciones de la infraestructura de TI, o para la compra de
entre el negocio, los servicios, los servicios de soporte componentes nuevos.
y la tecnología. ■■ Informes y análisis de la carga de trabajo:
■■ Información de la carga de trabajo: procedente del utilizados por Operaciones de TI para evaluar e
equipo de Operaciones de TI, con programaciones de implementar cambios junto con Gestión de la
todo el trabajo que es necesario realizar, e información Capacidad para programar o reprogramar el momento
sobre dependencias entre diferentes servicios e en el que se ejecutan los servicios o cargas de trabajo,
información, y las interdependencias dentro de un garantizando que se haga el uso más eficaz y eficiente
servicio. de los recursos disponibles.
824_005 Chapter 04.indd 101 22/1/10 13:49:34

■■ Informes de rendimiento y capacidad ad hoc: ●● Todos los nuevos servicios implementados se

utilizados por todas las áreas de Gestión de la corresponden con los Requisitos de Nivel de
Capacidad, TI y el negocio para analizar y resolver Servicio (SLRs)
problemas del servicio y de rendimiento. ●● Aumento del porcentaje de recomendaciones
■■ Previsiones e informes predictivos: utilizados realizadas por Gestión de la Capacidad y que se
por todas las áreas para analizar, predecir y prever llevan a cabo
escenarios particulares del negocio y TI y sus posibles ●● Reducción del número de incumplimientos de SLAs
soluciones. debido a un rendimiento deficiente del servicio o
■■ Umbrales, alertas y eventos. de los componentes.
4.3.7 Indicadores Clave de Rendimiento 4.3.8 Gestión de la Información

Algunos de los KIPs y métricas que se pueden utilizar para El objetivo del CMIS es proporcionar la información de la
juzgar la eficiencia y eficacia de las actividades de Gestión capacidad y rendimiento pertinente para generar informes
de la Capacidad deben incluir: y dar soporte al proceso Gestión de la Capacidad. Estos
informes proporcionan información valiosa para muchos
■■ Previsiones precisas del negocio:
procesos de Gestión del Servicio y TI. Éstos informes
●●Generación a tiempo de previsiones de la carga de
deben incluir lo siguiente.
trabajo
●● Precisión porcentual de las previsiones de Informes basados en el componente
tendencias del negocio Para cada componente debería haber un equipo de
●● Incorporación puntual de planes de negocio en el personal técnico responsable de su control y gestión.
Plan de Capacidad Deben generarse informes para ilustrar cómo se están
●● Reducción del número de cambios de los planes comportando los componentes y cuánta de su máxima
de negocio y Planes de Capacidad. capacidad se está utilizando.
■■ Conocimiento de tecnologías actuales y futuras:
Informes basados en el servicio
●● Incremento de la capacidad para monitorizar el
También deben generarse informes e información para
rendimiento de todos los servicios y componentes
ilustrar cómo el servicio y sus componentes se están
●● Justificación e implementación puntual de nueva
comportando con respecto a sus objetivos y restricciones
tecnología en línea con los requisitos del negocio
generales del servicio. Estos informes proporcionarán la
(tiempo, coste y funcionalidad)
base de SLM y de los informes de servicio del cliente.
●● Reducción del uso de tecnología antigua,
provocando el incumplimiento de SLAs debido a Informes de excepciones
problemas con el soporte o rendimiento. También se requieren informes que muestren al personal
■■ Capacidad para demostrar la rentabilidad: técnico y de gestión cuándo la capacidad y rendimiento
●● Reducción de las compras a última hora para de un componente o servicio particular pasan a ser
abordar problemas urgentes de rendimiento inaceptables a partir del análisis de los datos de
●● Reducción del exceso de capacidad de TI capacidad. Se pueden establecer umbrales para cualquier
●● Previsiones precisas del gasto planificado
componente, servicio o medida dentro del CMIS. Un
umbral de ejemplo podría ser que el porcentaje de
●● Reducción de la perturbación del negocio
utilización del procesador para un servidor particular se
provocada por una falta de capacidad de TI
haya incumplido el 70% durante tres horas consecutivas, o
adecuada
que el número concurrente de usuarios registrados supere
●● Reducción relativa en el coste de producción del
el límite acordado.
Plan de Capacidad.
■■ Capacidad para planificar e implementar la capacidad En particular, los informes de excepciones son de interés
de TI apropiada para que corresponda con las para el proceso SLM a la hora de determinar si se han
necesidades de negocio: incumplido los objetivos en los SLA. Además, los procesos
●● Reducción del porcentaje del número de
de Gestión de Problemas e Incidencias podrían ser capaces
incidencias debido a un rendimiento deficiente de utilizar los informes de excepciones en la resolución de
incidencias y problemas.
●● Reducción del porcentaje de negocio perdido
debido a una capacidad inadecuada
824_005 Chapter 04.indd 102 22/1/10 13:49:34

Informes predictivos y de previsiones todas las áreas de tecnología, de todos los componentes
Para garantizar que el proveedor de servicios de que componen los servicios de TI, pueden combinarse
TI continúe proporcionando los niveles de servicio para el análisis y provisión de informes técnicos y de
requeridos, el proceso Gestión de la Capacidad debe gestión. Únicamente cuando toda la información se
predecir las futuras cargas de trabajo y el crecimiento. Para integra pueden generarse informes del servicio ‘extremo
hacerlo, se debe prever la futura capacidad y rendimiento a extremo’. La integridad y precisión de los datos que se
del componente y del servicio. Esto puede hacerse con encuentran dentro del CMIS se gestionan cuidadosamente.
una gran variedad de métodos, dependiendo de las Si el CMIS no fuera parte de un CMS o SKMS general,
técnicas y de la tecnología utilizadas. Los cambios en las entonces es necesario implementar vínculos entre estos
cargas de trabajo mediante el desarrollo e implementación sistemas para garantizar la consistencia y precisión de la
de nueva funcionalidad y servicios deben considerarse información registrada en ellos.
junto con el crecimiento en la funcionalidad actual y en La información en el CMIS se utiliza para formar la base
los servicios impulsados por el crecimiento del negocio. de los informes y vistas del rendimiento y de Gestión
Un ejemplo simple de una previsión de la capacidad de la Capacidad que se vayan a entregar a clientes,
es una correlación entre una directriz de negocio y la gestión de TI y personal técnico. Además, los datos se
utilización de un componente, por ejemplo, utilización del utilizan para generar futuras provisiones de capacidad y
procesador frente al número de cuentas del cliente. Estos permitir que Gestión de la Capacidad se planifique para
datos pueden correlacionarse para encontrar el efecto que futuros requisitos de capacidad. En muchas ocasiones se
un incremento en el número de cuentas del cliente tendrá proporciona una interfaz web para que el CMIS facilite
en la utilización del procesador. Si las previsiones en los los diferentes accesos y vistas requeridos fuera del propio
futuros requisitos de capacidad identifican un requisito proceso de Gestión de la Capacidad.
para el aumento de recursos, es necesario introducir este
Todo el rango de tipos de datos almacenados en el CMIS
requisito en el Plan de Capacidad e incluirlo dentro del
es el siguiente.
ciclo del presupuesto de TI.
En muchas ocasiones los informes de capacidad se Datos de negocio
consolidan juntos y se almacenan en un sitio de la intranet
Es fundamental tener información de calidad sobre
para que cualquiera pueda acceder y hacer referencias a
las necesidades actuales y futuras del negocio. Es
ellos.
necesario considerar los futuros planes de negocio de
la organización y los efectos en el entendimiento de
4.3.8.1 Sistema de Información de Gestión de la los servicios de TI. Los datos de negocio se utilizan para
Capacidad prever y validar cómo los cambios en las directrices
Normalmente los datos de capacidad se almacenan en de negocio afectan a la capacidad y rendimiento de la
bases de datos y herramientas tecnológicas, y no se infraestructura de TI. Los datos de negocio deben incluir
obtiene todo el valor posible de los datos, la información transacciones y medidas del negocio, como por ejemplo
contenida y su análisis. El valor real de los datos sólo se el número de cuentas, número de facturas generadas y
puede obtener cuando los datos se combinan en un único número de líneas de producto.
conjunto de repositorios de información integrados o en
un conjunto de bases de datos. Datos del servicio
El Sistema de Información de Gestión de la Capacidad Para lograr un método orientado al servicio para Gestión
(CMIS) es la piedra angular de un proceso de Gestión de la Capacidad, los datos del servicio deben almacenarse
de la Capacidad satisfactorio. La información contenida dentro del CMIS. Los datos típicos del servicio son tiempos
dentro del CMIS se almacena y analiza mediante todos de respuesta de transacción, ratios de transacción,
los subprocesos de Gestión de la Capacidad, ya que es un volúmenes de carga de trabajo, etc. En general, los SLA y
repositorio que contiene varios tipos diferentes de datos, SLR proporcionan los objetivos del servicio para los que
incluyendo datos del negocio, servicio, recursos o de el proceso de Gestión de la Capacidad necesita registrar
utilización y financieros, procedentes de todas las áreas de y monitorizar datos. Para garantizar que se logren los
tecnología. objetivos en los SLA, deben incluirse umbrales de SLM
para que la actividad de monitorización pueda medirse
Sin embargo, es poco probable que el CMIS sea una con respecto a estos umbrales del servicio y puedan
única base de datos, y probablemente se encuentre emitirse advertencias e informes de excepciones antes de
en varias ubicaciones físicas. Los datos procedentes de que se incumplan los objetivos del servicio.
824_005 Chapter 04.indd 103 22/1/10 13:49:34

Datos de utilización del componente negocio estratégico estuvieran disponibles, podrían existir
También es necesario que el CMIS registre datos de problemas asociados con la cantidad y precisión de los
recursos que consisten en información de la utilización, datos contenidos en los planes de negocio en relación con
umbrales y límites sobre todos los componentes BCM.
tecnológicos que dan apoyo al servicio. La mayoría de Otro desafío es la combinación de todos los datos de
los componentes de TI tienen limitaciones con respecto CCM dentro de un conjunto integrado de información que
al nivel al que deben utilizarse. Por encima de este se pueda analizar de forma constante para proporcionar
nivel de utilización, el recurso estará sobreutilizado y el detalles del uso de todos los componentes de los servicios.
rendimiento de los servicios que utilizan el recurso se Esto representa un reto particular cuando diferentes
deteriorará. Por ejemplo, el nivel máximo recomendado herramientas en diferentes formatos proporcionan
de utilización en un procesador podría ser del 80%, o la información procedente de diferentes tecnologías. En
utilización de un segmento LAN Ethernet compartido no muchas ocasiones la calidad de la información sobre el
debe superar el 40%. rendimiento de la tecnología de los componentes es
Además, los componentes tienen varias limitaciones variable en su calidad y precisión.
físicas que son incompatibles con una conectividad o uso Las cantidades de información generadas por BCM, y
mayor. Por ejemplo, el número máximo de conexiones especialmente por SCM y CCM, son altas y el análisis de
a través de una aplicación o una pasarela de red es 100, esta información es difícil de lograr. Es necesario que las
o un tipo particular de disco tiene una capacidad física personas y los procesos se centren en los recursos clave
de 15 Gb. Por lo tanto, el CMIS debe contener, para cada y en su uso, evitando que se ignoren otras áreas. Para
componente y los límites de rendimiento y capacidad hacer esto, deben utilizarse umbrales adecuados, y tener
máximos, las tasas de utilización actuales y pasadas y los confianza en las herramientas y tecnología para gestionar
umbrales asociados del componente. Con el tiempo esto automáticamente la tecnología y proporcionar avisos y
puede requerir la acumulación de grandes cantidades de alertas cuando las cosas se desvíen significativamente de
datos, por lo que serán necesarias buenas técnicas para la ‘norma’.
analizar, agregar y archivar estos datos.
Los CSF principales para el proceso Gestión de la
Capacidad son:
Datos financieros
El proceso Gestión de la Capacidad requiere datos ■■ Previsiones precisas del negocio
financieros. Para evaluar opciones de actualización ■■ Conocimiento de tecnologías actuales y futuras
alternativas, al proponer varios escenarios en el Plan de ■■ Capacidad para demostrar la rentabilidad
Capacidad, debe conocerse y tenerse en cuenta el coste ■■ Capacidad para planificar e implementar la capacidad
financiero de las actualizaciones para los componentes de TI apropiada para que corresponda con las
de la infraestructura de TI, junto con información sobre necesidades del negocio.
el presupuesto actual de hardware de TI. La mayoría de
Algunos de los riesgos principales asociados con Gestión
estos datos podrían estar disponibles a partir del proceso
de la Capacidad incluyen:
de Gestión Financiera de Servicios de Tecnología de
Información (TI), pero es necesario que Gestión de la ■■ Una falta de compromiso por parte del negocio con
Capacidad considere esta información al gestionar los respecto al proceso de Gestión de la Capacidad
futuros requisitos de negocio. ■■ Una falta de información apropiada por parte del
negocio sobre futuros planes y estrategias
4.3.9 Desafíos, Factores Críticos de Éxito y ■■ Una falta de compromiso de la gestión senior o una
riesgos falta de recursos y/o presupuesto para el proceso
Uno de los retos principales que afronta Gestión de la Gestión de la Capacidad
Capacidad es persuadir al negocio para que proporcione ■■ SCM y CCM se llevan a cabo de forma aislada
información sobre sus planes estratégicos de negocio para porque BCM es difícil, o hay una falta de información
posibilitar que la organización del proveedor de servicios apropiada y precisa del negocio
de TI proporcione una Gestión de la Continuidad del ■■ Los procesos pasan a ser demasiado burocráticos o
Negocio (BCM) eficaz. Esto ocurre excepcionalmente en demasiado manuales
situaciones de externalización en las que podrían existir ■■ Los procesos se centran demasiado en la tecnología
razones comerciales o confidenciales por las que los datos (CCM) y no demasiado en los servicios (SCM) y en el
no se puedan compartir. Incluso si los datos sobre el negocio (BCM)
824_005 Chapter 04.indd 104 22/1/10 13:49:34

■■ Los informes e información proporcionados son 4.4.2 Ámbito

demasiado voluminosos o demasiado técnicos y no El ámbito del proceso de Gestión de la Disponibilidad
ofrecen la información requerida o apropiada para los incluye el diseño, implementación, medida, gestión
clientes y el negocio. y mejora de la disponibilidad del servicio de TI y de
los componentes. Es necesario que Gestión de la
4.4 Gestión de la Disponibilidad Disponibilidad entienda los requisitos de disponibilidad
del servicio y de los componentes desde la perspectiva del
4.4.1 Propósito/meta/objetivo negocio en términos de:
El objetivo del proceso Gestión de la Disponibilidad es ■■ Los procesos de negocio actuales, su operación y
garantizar que el nivel de disponibilidad de servicio en
requisitos
todos los servicios corresponda o supere las necesidades
■■ Los futuros planes y requisitos de negocio
actuales y futuras acordadas del negocio, y de forma
■■ Los objetivos del servicio y la entrega y Operación del
rentable.
Servicio de TI actuales
El propósito de Gestión de la Disponibilidad es ■■ La infraestructura de TI, datos, aplicaciones y entorno y
proporcionar un punto de enfoque y gestión para todos su rendimiento
los aspectos asociados con la disponibilidad, en relación ■■ Los impactos en el negocio y prioridades en relación
con los servicios y recursos, garantizando que se midan y
con los servicios y su uso.
logren los objetivos de disponibilidad en todas las áreas.
El entendimiento de todo esto permitirá a Gestión
Los objetivos de Gestión de la Disponibilidad son:
de la Disponibilidad asegurar que todos los servicios
■■ Generar y mantener un Plan de Disponibilidad y componentes se diseñen y entreguen para cumplir
actualizado y adecuado que refleje las necesidades sus objetivos en términos de necesidades del negocio
actuales y futuras del negocio acordadas. El proceso Gestión de la Disponibilidad:
■■ Proporcionar asesoramiento y directrices para todas las ■■ Debe aplicarse a toda la tecnología y servicios
demás áreas del negocio y de TI con respecto a todos operativos, particularmente a aquellos recogidos por
los aspectos relacionados con la disponibilidad SLAs. También se puede aplicar a aquellos servicios
■■ Garantizar que los logros de disponibilidad del servicio de TI que se consideren críticos para el negocio
cumplan o superen todos sus objetivos gestionando independientemente de si existen SLAs formales
el rendimiento de la disponibilidad asociada con los ■■ Debe aplicarse a todos los servicios nuevos de TI y
recursos y servicios a los servicios existentes si se hubieran establecido
■■ Colaborar con el diagnóstico y resolución Requisitos de Nivel de Servicio (SLRs) o Acuerdos de
de incidencias y problemas asociados con la Nivel de Servicio (SLAs)
disponibilidad ■■ Debe aplicarse a todos los servicios de soporte y a
■■ Evaluar el impacto de todos los cambios en el Plan de los socios y suministradores (internos o externos) que
Disponibilidad, y el rendimiento y capacidad de todos forman la organización de soporte de TI como un
los servicios y recursos impulsor para la creación de acuerdos formales
■■ Asegurar que se implementen medidas proactivas para ■■ Considera todos los aspectos de los servicios de
mejorar la disponibilidad de los servicios siempre que TI, componentes y organizaciones de soporte que
tengan un coste justificable. podrían tener un impacto en la disponibilidad,
Gestión de la Disponibilidad debe garantizar que se incluyendo la formación, habilidades, eficacia del
proporcione el nivel acordado de disponibilidad. La proceso, procedimientos y herramientas.
medida y monitorización de la disponibilidad de TI es El proceso Gestión de la Disponibilidad no incluye Gestión
una actividad clave para garantizar que se cumplan de la Continuidad del Negocio y la reanudación del
consistentemente los niveles de disponibilidad. Gestión proceso del negocio después de un desastre importante.
de la Disponibilidad debe buscar la optimización El soporte de BCM se incluye dentro de Gestión de
continua y mejorar proactivamente la disponibilidad de la Continuidad de los Servicios de Tecnología de Información
infraestructura de TI, de los servicios y de la organización (ITSCM). Sin embargo, Gestión de la Disponibilidad
de soporte para proporcionar mejoras rentables de proporciona entradas clave a ITSCM, y los dos procesos
disponibilidad que puedan ofrecer beneficios al negocio y tienen una estrecha relación, particularmente en la
al cliente.
824_005 Chapter 04.indd 105 22/1/10 13:49:34

evaluación y gestión de riesgos y en la implementación de requeridos, como se define en los Requisitos de Nivel
medidas de recuperación y reducción de riesgos. de Servicio (SLRs)
■■ Mantener una programación de pruebas para todos
El proceso Gestión de la Disponibilidad deberá incluir:
los componentes y mecanismos de recuperación de
■■ Monitorización de todos los aspectos de fallos
disponibilidad, fiabilidad y capacidad de ■■ Colaborar con la identificación y resolución de
mantenimiento de servicios de TI y de los cualquier incidencia y problema asociados con la falta
componentes de soporte, con eventos, alarmas y de disponibilidad del servicio o componente
escalado apropiados, con scripts automatizados para la
■■ Mejora proactiva de la disponibilidad del servicio o
recuperación
componente siempre que sea justificable en costes y
■■ Mantenimiento de un conjunto de métodos, técnicas satisfaga las necesidades del negocio.
y cálculos para todas las medidas, métricas e informes
de disponibilidad 4.4.3 Valor para el negocio
■■ Asistencia con actividades de evaluación del riesgo y
El proceso Gestión de la Disponibilidad garantiza que la
gestión
disponibilidad de los sistemas y servicios corresponda
■■ Conjunto de medidas, análisis y producción de con las necesidades cambiantes acordadas del negocio.
informes regulares y ad hoc sobre la disponibilidad del El rol de TI dentro del negocio ahora es esencial. La
servicio y de los componentes disponibilidad y fiabilidad de los servicios de TI pueden
■■ Entender las demandas actuales y futuras acordadas influir en la satisfacción del cliente y en la reputación
del negocio para servicios de TI y su disponibilidad del negocio. Esta es la razón por la que Gestión de la
■■ Influir en el diseño de los servicios y componentes Disponibilidad es fundamental para garantizar que TI
para que se alineen con las necesidades del negocio entregue los niveles correctos de disponibilidad del
■■ Elaborar un Plan de Disponibilidad que permita al servicio requeridos por el negocio para satisfacer sus
proveedor de servicio continuar dando y mejorando objetivos de negocio y para entregar la calidad del servicio
servicios en línea con los objetivos de disponibilidad demandada por sus clientes. En el mercado competitivo
definidos en Acuerdos de Nivel de Servicio (SLAs), y actual, la satisfacción del cliente con los servicios
planificar y prever futuros niveles de disponibilidad suministrados es primordial. Ya no se puede contar con la
Actividades reactivas
Monitorizar, medir,
analizar, informar y revisar Sistema de
la capacidad del servicio de Información
y del componente de Gestión de la
Disponibilidad (AMIS)
Investigar la
indisponibilidad de todos
los servicios y componentes
Informes de
e instigar acciones correctivas Gestión de la
Disponibilidad
Actividades proactivas Plan de

Disponibilidad
Evaluación y gestión Planificar y diseñar
del riesgo servicios nuevos y
modificados
Criterios de
diseño de la
Implementar Revisar todos los servicios disponibilidad
contramedidas nuevos y modificados y probar todos
justificables en coste los mecanismos de disponibilidad y
capacidad de recuperación Planificación
de pruebas de
disponibilidad
Figura 4.13 El Proceso de Gestión de la Disponibilidad
824_005 Chapter 04.indd 106 22/1/10 13:49:35

lealtad del cliente, y la insatisfacción con la disponibilidad la organización de TI tuviera un marcado énfasis en las
y fiabilidad del servicio de TI puede ser un factor clave necesidades del negocio y de los clientes. Para reforzar
para que los clientes confíen en su empresa o en la de un este énfasis, existen varios principios de guía que deben
competidor. apoyar el proceso Gestión de la Disponibilidad y su
enfoque:
El proceso y planificación de Gestión de la Disponibilidad,
al igual que Gestión de la Capacidad, deben implicarse ■■ La disponibilidad del servicio se encuentra en el
en todas las etapas del Ciclo de Vida del Servicio centro de la satisfacción del cliente y del éxito del
desde Estrategia y Diseño, a través de Transición y negocio: hay una correlación directa en la mayoría de
Operación hasta Mejora. La disponibilidad y capacidad las organizaciones entre la disponibilidad del servicio
de recuperación deberán diseñarse en servicios y y la satisfacción del cliente y del usuario, donde el
componentes desde las etapas iniciales de diseño. Esto no rendimiento deficiente del servicio se define como
sólo garantizará que la disponibilidad de cualquier servicio indisponibilidad.
nuevo o modificado cumpla sus objetivos esperados, sino ■■ Reconocer que cuando el servicio falla todavía es
que también todos los servicios y componentes continúen posible lograr la satisfacción del negocio, cliente
cumpliendo todos sus objetivos. Esta es la base de una y usuario, y reconocer que: la forma en la que un
provisión del servicio estable. proveedor de servicio reacciona ante una situación de
fallo tiene una influencia importante en la percepción
4.4.4 Políticas/principios/conceptos básicos y expectativas del cliente y del usuario.
El proceso Gestión de la Disponibilidad está intentando ■■ La mejora de la disponibilidad sólo puede comenzar
continuamente garantizar que todos los servicios después de entender cómo los servicios de TI dan
operativos cumplan sus objetivos de disponibilidad soporte a la operación del negocio.
acordados, y que los servicios nuevos o modificados se ■■ La disponibilidad del servicio sólo es igual de buena
diseñen adecuadamente para cumplir sus objetivos, sin que el eslabón más débil de la cadena: ésta se puede
comprometer el rendimiento de los servicios existentes. aumentar ampliamente eliminando Puntos Únicos de
Para lograr eso, Gestión de la Disponibilidad debe llevar a Fallo (SPOFs) o un componente poco fiable o débil.
cabo actividades reactivas y proactivas representadas en la ■■ Disponibilidad no sólo es un proceso reactivo.
Figura 4.13. Mientras más proactivo sea el proceso, mayor será
Las actividades reactivas de Gestión de la Disponibilidad la disponibilidad del servicio. Disponibilidad no
consisten en monitorizar, medir, analizar, transmitir debe reaccionar únicamente al fallo del servicio
y revisar todos los aspectos de la disponibilidad del y componente. Mientras más eventos y fallos se
componente y del servicio. Esto se hace para garantizar prevean, eviten previamente y se impidan, mayor será
que se midan y logren todos los objetivos acordados el nivel de disponibilidad del servicio.
del servicio. Siempre que se detecten desviaciones o ■■ Es más barato diseñar el nivel correcto de
incumplimientos, éstos se investigan y se promueven disponibilidad del servicio desde el comienzo, que
acciones correctivas. La mayoría de estas actividades se intentar ajustarlo posteriormente. Añadir capacidad
realizan dentro de la etapa de Operaciones del ciclo de de recuperación a un servicio o componente es
vida y se vinculan con las actividades de monitorización invariablemente más caro que diseñarla desde el
y control, y con los procesos de Gestión de Incidencias y comienzo. Además, una vez que un servicio tenga
Eventos. (Vea la publicación Operación del Servicio). fama de ser poco fiable, se hace muy difícil cambiar
su imagen. La capacidad de recuperación representa
Las actividades proactivas consisten en la generación de
también una consideración clave de ITSCM, por lo que
recomendaciones, planes y documentos sobre directrices y
debe considerarse simultáneamente.
criterios de diseño de servicios nuevos y modificados, y en
la mejora continua del servicio y reducción del riesgo en El ámbito del proceso de Gestión de la Disponibilidad
servicios existentes siempre que se justifiquen sus costes. incluye el diseño, implementación, medida y gestión de
Estas actividades son aspectos clave a considerar dentro la disponibilidad de la infraestructura y del servicio de TI.
de las actividades de Diseño del Servicio. Esto se refleja en la descripción del proceso mostrada en
la Figura 4.13 y que se describe en los siguientes párrafos.
Un proceso de Gestión de la Disponibilidad eficaz,
consistente en actividades reactivas y proactivas, puede El proceso Gestión de la Disponibilidad tiene dos
marcar la diferencia, y el negocio lo reconocerá como tal elementos clave:
si el despliegue de Gestión de la Disponibilidad dentro de
824_005 Chapter 04.indd 107 22/1/10 13:49:35

■■ Actividades reactivas: el aspecto reactivo de Gestión Tiempo disponible en horas

Fiabilidad
de la Disponibilidad implica la monitorización, medida, =
(MTBSI en horas)
análisis y gestión de todos los eventos, incidencias Número de interrupciones
y problemas que implican la indisponibilidad. Estas
actividades se incluyen principalmente dentro de los Tiempo disponible en horas –
roles operativos. Tiempo de caída total en horas
Fiabilidad
■■ Actividades proactivas: las actividades proactivas de =
(MTBF en horas)
Gestión de la Disponibilidad implican la planificación, Número de interrupciones
diseño y mejora proactiva de la disponibilidad. Estas Capacidad de Mantenimiento: una medida de cómo
actividades se incluyen principalmente dentro de los de rápida y eficazmente se puede restaurar un servicio,
roles de diseño y planificación. componente o CI hasta alcanzar su funcionamiento
Gestión de la Disponibilidad se completa en dos niveles normal después de un fallo. Se mide y transmite como
interrelacionados: Tiempo Medio para Restaurar el Servicio (MTRS) y debe
calcularse utilizando la siguiente fórmula:
■■ Disponibilidad del servicio: implica todos los
aspectos de la disponibilidad e indisponibilidad Capacidad de Tiempo de caída total en horas
del servicio y el impacto de la disponibilidad mantenimiento =
del componente, o el impacto potencial de la (MTRS en horas) Número de interrupciones del
indisponibilidad del componente en la disponibilidad servicio
del servicio
MTRS debe utilizarse para evitar la ambigüedad del
■■ Disponibilidad del componente: implica todos los
término más habitual de la industria Tiempo Medio de
aspectos de la disponibilidad e indisponibilidad del Reparación (MTTR), que en algunas definiciones incluye
componente. sólo el tiempo de reparación, pero que en otras incluye
Gestión de la Disponibilidad se basa en la monitorización, el tiempo de recuperación. El tiempo de caída en MTRS
medida, análisis e información de los siguientes aspectos: cubre todos los factores que hacen que el servicio,
componente o CI no esté disponible:
Disponibilidad: la capacidad de un servicio, componente
o CI para realizar su función acordada cuando se ■■ Tiempo de registro
requiere. Con frecuencia se mide y se transmite como un ■■ Tiempo de respuesta
porcentaje: ■■ Tiempo de resolución
(Tiempo de Servicio Acordado ■■ Tiempo de reparación o sustitución física
(AST) – tiempo de caída) ■■ Tiempo de recuperación.
Disponibilidad (%) = X 100 % Ejemplo: Una situación en la que un servicio 24 x 7 ha
Tiempo de Servicio estado funcionando durante un periodo de 5.020 horas
Acordado (AST) con sólo dos interrupciones, una de seis horas y una de 14
Nota: El tiempo de caída sólo debe incluirse en el cálculo horas, ofrecería las siguientes cifras:
anterior cuando se produce dentro del Tiempo de Servicio Disponibilidad = (5.020–(6+14)) / 5.020 x 100 = 99,60%
Acordado (AST). Sin embargo, el tiempo de caída total
también debe registrarse y transmitirse. Fiabilidad (MTBSI) = 5.020 / 2 = 2.510 horas
Fiabilidad: una medida de cuánto tiempo tarda un Fiabilidad (MTBF) = 5.020–(6+14) / 2 = 2.500 horas
servicio, componente o CI en realizar su función acordada Capacidad de mantenimiento (MTRS)
sin interrupciones. La fiabilidad del servicio puede = (6+14) / 2 = 10 horas
mejorarse aumentando la fiabilidad de los componentes
individuales o aumentando la capacidad de recuperación Capacidad de servicio: la capacidad de un proveedor
del servicio con respecto a un fallo del componente externo para cumplir los términos de su contrato.
individual (es decir, aumentando la redundancia del En muchas ocasiones este contrato incluirá niveles
componente, por ejemplo, utilizando técnicas de balanceo acordados de disponibilidad, fiabilidad y/o capacidad de
de carga). Con frecuencia se mide y se trasmite como mantenimiento para un servicio de soporte o componente.
Tiempo Medio Entre Incidencias del Servicio (MTBSI) y Estos aspectos y sus interrelaciones se ilustran en la Figura
Tiempo Medio Entre Fallos (MTBF). 4.14.
824_005 Chapter 04.indd 108 22/1/10 13:49:35

Negocio
Clientes Clientes Clientes
Acuerdos de Nivel de Servicio

Disponibilidad (% de
disponibilidad del servicio)
Servicio A Servicio B Servicio C

TI
Sistemas de TI
Acuerdos de Nivel Operativo

Fiabilidad y capacacidad de
mantenimiento (MTBF & MTRS)
Equipos de soporte internos
Contratos y acuerdos
Capacidad de servicio
(disponibilidad, MTBF y MTRSß)
Suministradores
Figura 4.14 Medidas y términos de la disponibilidad
Aunque el principal objetivo del servicio dentro de que da soporte un servicio de TI. Un servicio de TI podría
SLAs para los clientes y el negocio es la disponibilidad, dar soporte a varias funciones de negocio que sean menos
como se ilustra en la Figura 4.14, algunos clientes críticas. Por ejemplo, la VBF de un cajero automático
también requieren la inclusión de objetivos de fiabilidad (ATM) sería la de proporcionar efectivo. Sin embargo, la
y capacidad de mantenimiento. Si éstos se incluyen, capacidad de obtener un estado del ATM puede que no
deberán asociarse con los objetivos de fiabilidad y se considere como vital.. Esta distinción es importante
capacidad de mantenimiento del servicio, mientras que y debe influir en el diseño de disponibilidad y en los
los objetivos de fiabilidad y capacidad de mantenimiento costes asociados. Cuanto más esencial sea la función de
en los OLAs y contratos se asocian con los objetivos del negocio, mayor será el nivel de capacidad de recuperación
componente y del servicio de soporte y con frecuencia y disponibilidad que es necesario incorporar en el diseño
pueden incluir objetivos de disponibilidad en relación con requerido en los servicios de TI de soporte. Para todos
los componentes o servicios de soporte relevantes. los servicios, ya sean VBF o no, será el negocio, y no TI,
quién deberá determinar los requisitos de disponibilidad.
El término Función Vital de Negocio (VBF) se utiliza para
Normalmente, los objetivos iniciales de disponibilidad se
reflejar los elementos críticos del proceso de negocio al
establecen a un nivel demasiado alto, y esto conduce a
824_005 Chapter 04.indd 109 22/1/10 13:49:35

servicios demasiado caros o a una discusión iterativa entre de recuperación adicional para evitar o minimizar el
el proveedor de servicio y el negocio para acordar un impacto en el negocio
compromiso apropiado entre la disponibilidad del servicio ■■ Definir los objetivos de disponibilidad, fiabilidad y
y el coste del mismo y su tecnología de soporte. capacidad de mantenimiento para los componentes
Ciertas VBF podrían necesitar diseños especiales, que de la infraestructura de TI que apoyan el servicio de
ahora se están utilizando como algo natural dentro de los TI para permitir que éstos se documenten y acuerden
planes de Diseño del Servicio, y que incorporan: dentro de SLAs, OLAs y contratos
■■ Establecer medidas e informes de disponibilidad,
■■ Alta disponibilidad: una característica del servicio de
fiabilidad y capacidad de mantenimiento que reflejen
TI que minimiza u oculta los efectos del fallo del las perspectivas del negocio, usuario y organización de
componente de TI a los usuarios de un servicio. soporte de TI
■■ Tolerancia a fallos: la capacidad de un servicio de ■■ Monitorización y análisis de tendencias de
TI, componente o CI para continuar funcionando la disponibilidad, fiabilidad y capacidad de
correctamente después del fallo de una parte del mantenimiento de los componentes de TI
componente.
■■ Revisar la disponibilidad del componente y servicio de
■■ Operación continua: un método o diseño para
TI e identificar niveles inaceptables
eliminar la parada planificada de un servicio de TI.
■■ Investigar las razones subyacentes para una
Tenga en cuenta que los componentes individuales
disponibilidad inaceptable
o CIs podrían estar interrumpidos incluso si siguiera
■■ Generar y mantener un Plan de Disponibilidad que
estando disponible el servicio.
priorice y planifique mejoras de disponibilidad de TI.
■■ Disponibilidad continua: un método o diseño para
lograr el 100% de disponibilidad. Un servicio de TI
4.4.5 Actividades, métodos y técnicas del
disponible continuamente no tiene interrupciones
planificadas o sin planificar. proceso
El proceso Gestión de la Disponibilidad depende en gran
Visión de la industria medida de la medición de los logros del servicio y del
componente en relación con la disponibilidad.
Muchos suministradores se comprometen con
soluciones de alta disponibilidad o de disponibilidad
Mensajes clave
continua sólo si se utilizan estándares o procesos
de capacidad de recuperación. Normalmente ‘Si no lo mides, no puedes gestionarlo’.
acuerdan tales contratos sólo después de que se haya ‘Si no lo mides, no puedes mejorarlo’.
completado un estudio del emplazamiento físico y se
hayan realizado mejoras adicionales, y algunas veces ‘Si no lo mides, probablemente no te importa’.
costosas. ‘Si no puedes influir o controlarlo, entonces no lo
midas’.
Gestión de la Disponibilidad comienza en cuanto estén
suficientemente claros los requisitos de disponibilidad ‘Qué medir y cómo transmitirlo’ depende inevitablemente
de un servicio de TI para su integración. Es un proceso de la actividad a la que se está dando apoyo, quienes
continuo, que acaba sólo cuando el servicio de TI se retira sean los receptores y cómo se utilizará la información.
o elimina. Las actividades clave del proceso Gestión de la Es importante reconocer las diferentes perspectivas de
Disponibilidad son: disponibilidad para garantizar que la medida e informes
■■ Determinar los requisitos de disponibilidad a partir del satisfagan estas necesidades:
negocio para un servicio de TI nuevo o mejorado y ■■ La perspectiva del negocio considera la disponibilidad
formular los criterios de disponibilidad y diseño de la del servicio de TI en términos de su contribución o
recuperación para componentes de TI de soporte impacto en las VBF que impulsan la operación de
■■ Determinar las VBF, junto con el negocio e ITSCM negocio.
■■ Determinar el impacto que puede producirse por ■■ La perspectiva del usuario considera la disponibilidad
el fallo del componente o servicio de TI junto con del servicio de TI como una combinación de tres
ITSCM y, si fuera apropiado, revisar la disponibilidad factores, concretamente, la frecuencia, la duración y
de los criterios de diseño para proporcionar capacidad el ámbito del impacto, es decir, todos los usuarios,
algunos usuarios, todas las funciones del negocio
824_005 Chapter 04.indd 110 22/1/10 13:49:35

o ciertas funciones del negocio. El usuario también frecuencia del fallo. A continuación se incluyen algunos
considera la disponibilidad del servicio de TI en ejemplos de estas medidas tradicionales:
términos de tiempos de respuesta. Para muchas
■■ Porcentaje de disponibilidad – la medida real
aplicaciones centradas en el rendimiento, los tiempos
‘tradicional’ que representa la disponibilidad como
de respuesta deficientes se consideran iguales en
un porcentaje y, como tal, mucho más útil como
impacto a los fallos de tecnología.
medida de la disponibilidad de un componente que la
■■ La perspectiva del proveedor de servicios de TI
medida de disponibilidad de un servicio. Normalmente
considera la disponibilidad del componente y del se utiliza para rastrear e informar de los logros con
servicio de TI en relación con la disponibilidad, respecto al objetivo de nivel de servicio. Tiende a
fiabilidad y capacidad de mantenimiento. enfatizar el ‘número grande’ para que si el objetivo
Para satisfacer las diferentes perspectivas de disponibilidad, de nivel de servicio fuera el 98,5% y el logro fuera el
es necesario que Gestión de la Disponibilidad considere el 98,3%, no parezca tan negativo. Esto puede motivar
espectro de medidas necesarias para informar del ‘mismo’ un comportamiento complaciente dentro de la
nivel de disponibilidad de formas diferentes. Es necesario organización de soporte de TI.
que las medidas sean significativas y añadan valor si la ■■ Porcentaje de indisponibilidad – lo contrario a
medida e informes de disponibilidad tienen el objetivo lo anterior. Sin embargo, esta representación tiene
final de beneficiar a las organizaciones de TI y del negocio. el beneficio de centrarse en la indisponibilidad.
Esto está influenciado ampliamente por la combinación de Basándonos en el ejemplo anterior, si el objetivo
‘qué medir’ y ‘cómo informar de ello’. para la indisponibilidad fuera del 1,5% y el logro
fuera del 1,7%, entonces ésta es una diferencia
4.4.5.1 Las actividades reactivas de Gestión de relativa mucho mayor. Este método de información
la Disponibilidad tiene más probabilidades de crear concienciación
de las deficiencias a la hora de entregar el nivel de
Monitorizar, medir, analizar e informar de la
disponibilidad requerido.
disponibilidad del servicio y componente ■■ Duración – se logra convirtiendo el porcentaje de
Una salida clave del proceso Gestión de la Disponibilidad indisponibilidad en horas y minutos. Esto proporciona
es la medida e información de la disponibilidad de TI. Las una medida más ‘humana’ con la que se pueden
medidas de disponibilidad deben incorporarse en SLAs, asociar las personas. Si el objetivo del tiempo de
OLAs y en cualquier contrato de soporte. Éstas deben caída semanal fuera de dos horas, pero una semana
revisarse regularmente en reuniones de revisión del el tiempo de caída real fue de cuatro horas, esto
Nivel de Servicio. Las medidas y generación de informes representaría una tendencia que conduciría a cuatro
proporcionan la base para: días adicionales de indisponibilidad para el negocio
■■ Monitorizar la disponibilidad real entregada con durante un año completo. Este tipo de medida e
respecto a los objetivos acordados informes tiene más probabilidades de motivar que se
■■ Establecer medidas de disponibilidad y acordar ponga el foco en la mejora del servicio.
objetivos de disponibilidad con el negocio ■■ Frecuencia del fallo – utilizado para registrar el
■■ Identificar niveles inaceptables de disponibilidad que número de interrupciones para el servicio de TI. Ayuda
impacten en el negocio y en los usuarios a proporcionar una buena indicación de la fiabilidad
desde una perspectiva de usuario. Se utiliza mejor en
■■ Revisar la disponibilidad con la organización de
combinación con la ‘duración’ para lograr una visión
soporte de TI
equilibrada del nivel de las interrupciones del servicio
■■ Actividades de mejora continua para optimizar la
y de la duración del tiempo perdido para el negocio.
disponibilidad.
■■ Impacto del fallo – esta es la medida real de la
Las organizaciones de los proveedores de servicios de TI indisponibilidad del servicio. Depende de la madurez
han medido e informado durante muchos años basándose de la incidencia registrando si la incapacidad de los
en su perspectiva de la disponibilidad. Tradicionalmente, usuarios para realizar sus tareas de negocio es la parte
estas medidas se han concentrado en la disponibilidad del más importante de la información capturada. Todas las
componente y se han separado un poco de los puntos demás medidas se enfrentan a una posible ocultación
de vista del negocio y del usuario. Normalmente, estas de los efectos reales del fallo del servicio y con
medidas tradicionales se basan en una combinación de frecuencia se convierten en un impacto financiero.
un porcentaje de disponibilidad (%), tiempo perdido, y
824_005 Chapter 04.indd 111 22/1/10 13:49:35

El negocio puede haber aceptado, durante muchos años, ■■ Impacto por la transacción del negocio: se basará
que la disponibilidad de TI que perciben se represente en en los cálculos sobre el número de transacciones
términos de disponibilidad del componente en lugar de de negocio que no se pudieron procesar durante el
disponibilidad de todo el servicio o negocio. Sin embargo, periodo de tiempo de caída. Esto proporciona una
esto ya no se está viendo como aceptable y el negocio está mejor indicación del impacto en el negocio que refleje
intentando representar mejor la disponibilidad en medidas los diferentes perfiles de procesamiento de transacción
que demuestren las consecuencias positivas y negativas de durante el día, semana, etc. En muchas ocasiones,
la disponibilidad de TI en sus usuarios y negocio. el impacto en el usuario podría asociarse con una
VBF, por ejemplo, si el usuario recibiera órdenes de
Mensajes clave compra del cliente y una VBF fuera ventas al cliente.
Esta medida será la base para reflejar el impacto en la
Las medidas más importantes de la disponibilidad son
operación del negocio y en el usuario.
aquellas que reflejan y miden la disponibilidad desde
la perspectiva del negocio y del usuario. El método empleado debería estar influenciado por la
naturaleza de las operaciones de negocio. Una operación
Es necesario que Gestión de la Disponibilidad
de negocio que da soporte a la actividad de entrada de
considere la disponibilidad desde la perspectiva
datos es idónea para generar informes que reflejen la
del negocio/proveedor de servicios de TI y desde
pérdida de productividad del usuario. Las operaciones
la perspectiva de un componente de TI. Éstas son
de negocio que más se enfrentan al cliente, por ejemplo,
aspectos completamente diferentes, y aunque el
servicios ATM, se benefician de los informes del impacto
concepto subyacente es similar, la medida, el enfoque
de las transacciones. También es necesario tener en
y el impacto son completamente diferentes.
cuenta que no todo el impacto en el negocio se asocia
con el usuario. Con el aumento de la automatización y
El rol propuesto para generar estas medidas e informes de
del procesamiento electrónico, la capacidad para procesar
disponibilidad, incluyendo aquellos desde la perspectiva
transacciones automatizadas o para cumplir los tiempos
del negocio, es el de mejorar la calidad y disponibilidad
requeridos por el mercado también puede tener un gran
del servicio de TI proporcionado al negocio y usuarios.
impacto financiero que podría ser mayor que el aumento
Todas las medidas, informes y actividades deben reflejar
de la capacidad de los usuarios a la hora de operar.
este propósito.
Es necesario que la organización de soporte de TI sea
La disponibilidad, cuando se mide y se transmite para
plenamente consciente de la experiencia del usuario con
reflejar la experiencia del usuario, proporciona una visión
respecto a la disponibilidad. Sin embargo, los beneficios
más representativa sobre la calidad de todo el servicio
reales se obtienen al añadir la visión del usuario a la
de TI. La visión del usuario de la disponibilidad está
visión general del negocio. Un principio de guía del
influenciada por tres factores:
proceso Gestión de la Disponibilidad es que ‘La mejora
■■ Frecuencia del tiempo de caída de la disponibilidad sólo puede comenzar cuando se
■■ Duración del tiempo de caída entiende la tecnología que da soporte al negocio’.
■■ Ámbito del impacto. Por lo tanto, Gestión de la Disponibilidad no sólo consiste
en entender la disponibilidad de cada componente de
Por lo tanto, las medidas e información de la
TI, sino que consiste en entender todos los aspectos del
disponibilidad del usuario deben adoptar estos factores. La
impacto del fallo del componente en la disponibilidad del
metodología empleada para reflejar la disponibilidad del
servicio y del usuario. Desde la perspectiva del negocio, un
usuario podría considerar dos métodos:
servicio de TI sólo se puede considerar que está disponible
■■ Impacto por minutos perdidos del usuario: se cuando el negocio es capaz de realizar todas las funciones
basará en los cálculos sobre la duración del tiempo vitales requeridas para permitir la operación de negocio.
de caída multiplicado por el número de usuarios Para que el servicio de TI esté disponible, debe confiar en
afectados. Puede ser la base para informar de la que todos los componentes en los que se basa el servicio
disponibilidad como productividad perdida del estén disponibles, es decir, sistemas, componentes clave,
usuario, o para calcular el porcentaje de disponibilidad red, datos y aplicaciones.
desde la perspectiva del usuario, y también
El método tradicional de TI sería medir individualmente
puede incluir los costes de recuperación para la
la disponibilidad de cada uno de estos componentes. Sin
productividad perdida (por ejemplo, aumento de
embargo, la medida real de la disponibilidad tiene que
pagos por horas extras).
basarse en los impactos positivos y negativos en las VBFs
824_005 Chapter 04.indd 112 22/1/10 13:49:35

sobre las que dependerá la operación de negocio. Este dentro del Plan de Disponibilidad o en el SIP general.
método asegura que los informes sobre la disponibilidad Deben generarse tendencias a partir de este análisis para
de TI y SLAs se basen en medidas que entiendan el dirigir y enfocar actividades, como por ejemplo Análisis de
negocio y TI. Midiendo las VBF que se basan en servicios fallos del servicio (SFA), en aquellas áreas que provocan
de TI, las medidas e informes pasan a estar dirigidos por el mayor impacto o interrupción en el negocio y en los
el negocio, reflejando las consecuencias del impacto usuarios.
del fallo en el negocio. También es importante que la
Los costes generales de un servicio de TI están
disponibilidad de los servios se defina y acuerde con el
influenciados por los niveles de disponibilidad requeridos
negocio y se refleje dentro de SLAs. Esta definición de
y por las inversiones requeridas en la tecnología y servicios
disponibilidad debe incluir:
proporcionados por la organización de soporte de TI
■■ ¿Cuál es el nivel mínimo disponible de funcionalidad para cumplir sus requisitos. Obviamente la disponibilidad
del servicio? no es gratis. Sin embargo, es importante reflejar que la
■■ ¿A qué nivel de respuesta del servicio se considera indisponibilidad de TI también tiene un coste, por lo
que el servicio no está disponible? que la indisponibilidad tampoco es gratuita. Para VBFs
■■ ¿Dónde se medirá este nivel de funcionalidad y y procesos de negocio extremadamente críticos, es
respuesta? necesario considerar no sólo el coste de suministrar el
■■ ¿Cuáles son los valores específicos relativos para la servicio, sino también los costes en los que se incurre a
indisponibilidad parcial del servicio? partir de un fallo. El equilibrio óptimo es el coste de la
solución de disponibilidad ponderado con respecto a los
■■ Si se viera afectada una ubicación u oficina, ¿todo
costes de indisponibilidad.
el servicio se considera indisponible, o se considera
‘parcialmente indisponible’? Esto es necesario Antes de aceptar cualquier SLR, y de negociar y acordar
acordarlo con los clientes. en última instancia el SLR o SLA entre el negocio y la
organización de TI, es fundamental que se analicen los
Se requieren herramientas de generación de informes
requisitos de disponibilidad del negocio para evaluar
y análisis para el manejo de los datos almacenados
si/cómo el servicio de TI puede entregar los niveles
en las diferentes bases de datos utilizadas por Gestión
requeridos de disponibilidad. Esto se aplica no sólo a
de la Disponibilidad. Estas herramientas pueden estar
servicios de TI nuevos que se están introduciendo, sino
basadas en plataformas o en PCs y con frecuencia son
también a cualquier cambio requerido para los requisitos
una combinación de las dos. Esto estará influenciado
de disponibilidad de servicios de TI existentes.
por las tecnologías seleccionadas de repositorios de
bases de datos y por la complejidad del procesamiento y El coste de un fallo de TI podría expresarse simplemente
generación de informes de los datos. Será necesario que como el número de transacciones del negocio o de TI
Gestión de la Disponibilidad, una vez implementada y que se ven afectadas, ya sea como una cifra real (derivada
desplegada, genere informes regulares de forma acordada, de la instrumentación) o en función de una estimación.
por ejemplo, informes mensuales de disponibilidad, Plan Cuando se miden nuevamente las VBFs que dan soporte
de Disponibilidad, Análisis de fallos del servicio (SFA), a la operación de negocio, esto puede proporcionar una
informes de estado, etc. Las actividades implicadas dentro indicación obvia de la consecuencia del fallo. La ventaja
de estas actividades de generación de informes pueden de este método es la relativa facilidad de obtener los
requerir mucho más esfuerzo manual y la única solución datos del impacto y la ausencia de cualquier cálculo
sería automatizar lo máximo posible la actividad de complejo. También pasa a ser un ‘valor’ que lo entiende la
generación de informes. Para la generación de informes, organización de TI y el negocio. Esto puede representar el
se deben utilizar, siempre que sea posible, estándares estímulo para identificar oportunidades de mejora y puede
organizativos de generación de los mismos. Si éstos no convertirse en una métrica clave en la monitorización de
existieran, deben desarrollarse estándares de TI para que la disponibilidad de los servicios de TI.
se puedan elaborar estos informes utilizando herramientas
La principal desventaja de este método es que no ofrece
y técnicas estándar. Esto significa que será mucho más
un valor crematístico obvio que se podría necesitar
fácil lograr la integración y consolidación de los informes.
para justificar cualquier decisión de inversión financiera
significativa para mejorar la disponibilidad. Cuando se
Análisis de indisponibilidad requiere tomar decisiones decisivas de inversión financiera,
Deben investigarse todos los eventos e incidencias que es mejor expresar ante el negocio el coste del fallo que
provocan indisponibilidad de los servicios y componentes,
con las acciones correctivas que se están implementando
824_005 Chapter 04.indd 113 22/1/10 13:49:35

surja de la pérdida del servicio, sistema, aplicación o que impactan en servicios de TI, para permitir que las
función como un ‘valor’ crematístico o monetario. operaciones de negocio se reinicien lo más rápidamente
posible. El análisis del ‘ciclo de vida expandido de la
El valor monetario se puede calcular como una
incidencia’ permite descomponer el tiempo de caída
combinación de costes tangibles asociados con el fallo,
total del servicio de TI para cualquier incidencia y hacerlo
pero también puede incluir varios costes intangibles. El
corresponder con las etapas principales a través de las
valor monetario también debe reflejar el impacto del coste
que progresan todas las incidencias (el ciclo de vida).
en toda la organización, es decir, en el negocio y en la
Gestión de la Disponibilidad debe trabajar estrechamente
organización de TI.
con Gestión de Incidencias y Gestión de Problemas
Los costes tangibles pueden incluir: en el análisis de todas las incidencias que provocan
■■ Productividad perdida del usuario indisponibilidad.
■■ Productividad perdida del personal de TI Una buena técnica para colaborar en el análisis técnico
■■ Ingresos perdidos de las incidencias que afectan a la disponibilidad de los
■■ Pagos adicionales componentes y servicios de TI, es disponer de una visión
■■ Material y bienes desaprovechados del ‘ciclo de vida’ de la incidencia. Cada incidencia pasa a
través de varias etapas principales. El tiempo transcurrido
■■ Pagos por penalizaciones o multas impuestas.
en estas etapas podría variar considerablemente. Para
El área financiera del negocio y de la organización de TI propósitos de Gestión de la Disponibilidad, el ‘ciclo de
normalmente entiende bien estos costes, y en términos vida’ estándar de la incidencia, como se describe en
relativos son más fáciles de obtener y añadir que los Gestión de Incidencias, se ha ampliado para proporcionar
costes intangibles asociados con un fallo de TI. ayuda y guía adicional particularmente en el área de
Los costes intangibles pueden incluir: ‘diseño para la recuperación’. La Figura 4.15 ilustra el ciclo
de vida expandido de la incidencia
■■ Pérdida de clientes
■■ Pérdida del fondo de comercio del cliente (satisfacción
A partir de lo expuesto anteriormente se puede ver
que una incidencia se puede descomponer en etapas
del cliente)
individuales dentro de un ciclo de vida que puede ser
■■ Pérdida de oportunidades de negocio (para vender,
dividido por tiempos y medido. Esta visión del ciclo de
ganar nuevos clientes o ingresos, etc).
vida proporciona un marco de trabajo importante a la
■■ Daños en la reputación del negocio hora de determinar, entre otros, requisitos de gestión
■■ Pérdida de confianza en el proveedor de servicios de de sistemas para la detección de eventos e incidencias,
TI requisitos de captura de datos de diagnóstico y
■■ Daños en la moral del personal. herramientas para el diagnóstico, planes de recuperación
Es importante no limitarse únicamente a descartar para lograr una recuperación rápida y cómo verificar
los costes intangibles (y las posibles consecuencias) que se ha restaurado el servicio de TI. A continuación se
sobre la base de que podrían ser difíciles de medir. La tratarán con más detalle las etapas individuales del ciclo
indisponibilidad general del servicio, el coste tangible de vida.
total y los costes intangibles totales que surgen de la ■■ Detección de incidencias: el momento en el que
indisponibilidad del servicio, son todas las métricas clave la organización del proveedor de servicios de TI es
en la medida de la eficacia del proceso Gestión de la consciente de una incidencia. Las herramientas de
Disponibilidad. gestión de sistemas influyen positivamente en la
capacidad de detectar eventos e incidencias y por lo
El ciclo de vida expandido de la incidencia tanto mejoran los niveles de disponibilidad que se
Un principio de guía de Gestión de la Disponibilidad es pueden entregar. La implementación y explotación
reconocer que todavía es posible lograr la satisfacción deben centrarse en lograr una alta disponibilidad y
del cliente incluso cuando las cosas van mal. Un método mejorar los objetivos de recuperación. En el contexto
para ayudar a lograr esto requiere que Gestión de la de recuperación, tales herramientas deben explotarse
Disponibilidad garantice que se minimice la duración de para proporcionar una detección automatizada de
cualquier incidencia para permitir que las operaciones de fallos, ayudar en el diagnóstico de fallos y dar soporte
servicio normales se reinicien lo más rápidamente posible. a la recuperación automatizada de errores, con
Un objetivo de Gestión de la Disponibilidad es garantizar respuestas programadas. Las herramientas son muy
que se minimice la duración e impacto de las incidencias importantes a la hora de reducir todas las etapas del
824_005 Chapter 04.indd 114 22/1/10 13:49:36

Inicio de Inicio de Inicio de

incidencia incidencia incidencia
Tiempo Tiempo Tiempo disponible

disponible disponible (disponibilidad)
Servicio Servicio Servicio

disponible disponible disponible
Tiempo de caída (tiempo Tiempo de

de restauración)(MTRS) caída
Servicio no disponible
Disponibilidad Disponi-
bilidad Servicio no
disponible
Diagnosticar Recuperar
Detectar Reparar
Restaurar
Tiempo entre incidencias del sistema Tiempo entre fallos (MTBF)
Tiempo
Figura 4.15 El ciclo de vida expandido de la incidencia

ciclo de vida de las incidencias, pero principalmente los datos de diagnóstico considerados como
para la detección de eventos e incidencias. Idealmente, fundamentales. El tiempo de caída adicional requerido
el evento se detecta y resuelve automáticamente antes para obtener los diagnósticos debe incluirse en las
de que los usuarios tengan constancia del mismo o se métricas de recuperación documentadas para cada
hayan visto afectados de alguna forma. componente de TI.
■■ Diagnóstico de incidencias: el momento en el que ■■ Reparación de incidencias: el momento en el
se ha completado el diagnóstico para determinar la que el fallo se ha reparado/arreglado. Los tiempos
causa subyacente. Cuando los componentes de TI de reparación de incidencias deben monitorizarse
fallan, es importante que se obtenga el nivel requerido y compararse continuamente con respecto a los
de diagnóstico para permitir determinar el problema objetivos acordados incluidos en OLAs, contratos de
e identificar la causa raíz y resolver el problema. El soporte y otros acuerdos. Esto es particularmente
uso y capacidad de las herramientas y habilidades importante con respecto al rendimiento de
de diagnóstico son críticos para lograr una rápida los servicios suministrados externamente y
resolución de los problemas del servicio. Para ciertos del suministrador. Siempre que se observen
fallos, la obtención de diagnósticos podría ampliar incumplimientos, deben utilizarse técnicas para reducir
el tiempo de caída del servicio. Sin embargo, la falta o eliminar incumplimientos de incidencias similares
de obtención de los diagnósticos apropiados crea y que se produzcan en el futuro.
expone al servicio a fallos repetitivos. Si el tiempo ■■ Recuperación de incidencias: el momento en el que
requerido para hacer el diagnóstico se considerara se ha completado la recuperación del componente.
excesivo, o variara con respecto al objetivo, deberá Los requisitos de backup y de recuperación para los
impulsarse una revisión para identificar si las técnicas componentes que apoyan a un servicio de TI nuevo,
y/o procedimientos se pueden simplificar para reducir deben identificarse lo antes posible dentro del ciclo
el tiempo requerido. De igual forma, el ámbito de los de diseño. Estos requisitos deben incluir el hardware,
datos disponibles para la obtención del diagnóstico software, datos y objetivos de recuperación. La salida
puede evaluarse para garantizar que sólo se tomen de esta actividad debe ser un conjunto documentado
824_005 Chapter 04.indd 115 22/1/10 13:49:36

de requisitos de recuperación que permita el posible ver dónde se está ‘perdiendo’ tiempo durante el
desarrollo de planes de recuperación apropiados. Para transcurso de una incidencia. Por ejemplo, el servicio no
anticiparse y prepararse para la recuperación de tal estaba disponible para el negocio durante 60 minutos,
forma que el restablecimiento del servicio sea eficaz aunque sólo se tardan cinco minutos en aplicar una
y eficiente, se requiere el desarrollo y prueba de solución, por lo que la pregunta es, ¿de dónde proceden
planes de recuperación apropiados en función de los los otros 55 minutos?
requisitos documentados de recuperación. Siempre
Con este método se identifican las áreas posibles de
que sea posible, las actividades operativas incluidas en
ineficiencia que se combinan para hacer que la pérdida
el plan de recuperación deben estar automatizadas.
experimentada del servicio por parte del negocio sea
La prueba de los planes de recuperación también
mayor de la que debería ser. Éstos métodos podrían cubrir
ofrece tiempos aproximados para la recuperación. Se
áreas que tienen una automatización deficiente (alertas,
pueden utilizar estas métricas de recuperación para
recuperación automatizada, etc.), herramientas y scripts de
dar soporte a la comunicación de la recuperación
diagnóstico deficientes, procedimientos de escalado poco
estimada del servicio y para validar o mejorar la
claros (que retardan el escalado hasta el suministrador
documentación del Análisis de Impacto del Fallo
o grupo de soporte técnico apropiado), o la falta de
del Componente. Gestión de la Disponibilidad debe
documentación operativa global. Es necesario que Gestión
buscar y promover continuamente métodos más
de la Disponibilidad trabaje estrechamente con Gestión
rápidos de recuperación para todas las posibles
de Problemas e Incidencias para garantizar la eliminación
incidencias. Esto se puede lograr a través de una
de ocurrencias repetidas. Se recomienda establecer
gama de métodos, incluyendo detección automatizada
y capturar estas medidas para todas las incidencias
de fallos, recuperación automatizada, procedimientos
asociadas con la disponibilidad. Esto proporciona a
de escalado más estrictos, explotación de herramientas
Gestión de la Disponibilidad métricas para incidencias
y técnicas de recuperación nuevas y más rápidas.
específicas e información de tendencias. Esta información
Los requisitos de disponibilidad también deben
se puede utilizar como entrada a asignaciones del SFA,
contribuir a determinar qué piezas de repuesto se
actividades del SIP e informes regulares de Gestión de la
deben considerar Repuestos Definitivos para facilitar
Disponibilidad, y para proporcionar un impulso para que
reparaciones rápidas y eficaces, como se describe en la
la actividad de mejora continua persiga mejoras rentables.
publicación Transición del Servicio.
También puede permitir establecer objetivos para etapas
■■ Restauración después de una incidencia: el
específicas del ciclo de vida de la incidencia. Aceptando
momento en el que se reinicia el servicio de negocio que cada incidencia podría tener un nivel determinado
normal. Una incidencia sólo se puede considerar de complejidad técnica, los objetivos se pueden utilizar
‘cerrada’ cuando el servicio se haya restaurado y se para reflejar la consistencia de cómo la organización del
haya iniciado la operación normal del negocio. Es proveedor de servicios de TI responde a las incidencias.
importante verificar que el servicio de TI restaurado
está funcionando correctamente tan pronto como Una salida del proceso de Gestión de la Disponibilidad
se complete la restauración del servicio y antes de consiste en los requisitos de monitorización en tiempo
que se retire el personal técnico implicado en la real para componentes y servicios de TI. Para lograr los
incidencia. En la mayoría de las situaciones, esto es niveles de disponibilidad requeridos y/o para garantizar la
simplemente un caso de obtención de la confirmación rápida reparación del servicio después de un fallo de TI,
de los usuarios afectados. Sin embargo, los usuarios se requiere la inversión y explotación de un conjunto de
de algunos servicios podrían ser clientes del negocio, herramientas de gestión de sistemas. Las herramientas de
es decir, servicios ATM, servicios basados en Internet. gestión de sistemas forman un bloque de construcción
Para estos tipos de servicios, se recomienda desarrollar fundamental para servicios de TI que requieren un
procedimientos de verificación del servicio de TI para alto nivel de disponibilidad y pueden proporcionar
permitir que la organización del proveedor de servicios un rol inestimable a la hora de reducir la cantidad de
de TI verifique que el servicio de TI restablecido está tiempo de caída en el que se incurre. Los requisitos
ahora funcionando como se espera. Éstos podrían ser de Gestión de la Disponibilidad incluyen la detección
simplemente comprobaciones visuales del rendimiento y alerta de excepciones del componente y servicio de
de la transacción o scripts de simulación del usuario TI, el escalado automático y la notificación de fallos de
que validen el servicio extremo a extremo. TI, y la recuperación y restauración automatizadas de
componentes a partir de situaciones conocidas de fallo
Cada etapa, y el tiempo asociado, influye en el tiempo de de TI. Esto hace posible identificar si se está perdiendo
caída total percibido por el usuario. Con este método, es
824_005 Chapter 04.indd 116 22/1/10 13:49:36

tiempo y proporciona la base para la identificación de ■■ Proporciona al negocio un compromiso visible desde
factores que pueden mejorar los tiempos de recuperación la organización de soporte de TI
y restauración. Estas actividades se realizan habitualmente ■■ Desarrolla habilidades y competencias internas para
en Operación del Servicio. evitar gastos de consultoría elevados asociados con la
mejora de la disponibilidad
Análisis de fallos del servicio ■■ Motiva al equipo interdisciplinar y rompe barreras
Análisis de fallos del servicio (SFA) es una técnica diseñada entre equipos, y es un facilitador del pensamiento
para proporcionar un método estructurado con el que divergente, desafiando los conceptos tradicionales
identificar las causas subyacentes de las interrupciones y proporcionando soluciones innovadoras y con
del servicio en el usuario. SFA utiliza un rango de fuentes frecuencia poco caras
de datos para evaluar dónde y por qué se producen ■■ Proporciona un programa de oportunidades de mejora
deficiencias en la disponibilidad. SFA permite una vista que pueda hacer realidad la diferencia con respecto a
integral que se tomará para impulsar no sólo las mejoras la calidad del servicio y la percepción del usuario
tecnológicas, sino también las mejoras en la organización ■■ Proporciona oportunidades que se centran en la
de soporte de TI, procesos, procedimientos y herramientas. entrega de beneficio al usuario
SFA se ejecuta como una asignación o proyecto, y ■■ Proporciona una ‘comprobación de estado’ de los
podría utilizar otros métodos y técnicas de Gestión de procesos de Gestión del Servicio de TI y es el estímulo
la Disponibilidad para formular las recomendaciones para lograr mejoras del proceso.
para la mejora. El análisis detallado de las interrupciones
del servicio puede identificar oportunidades para Para maximizar el tiempo del personal asignado a la tarea
mejorar los niveles de disponibilidad. SFA es una técnica del SFA y la calidad del informe entregado, se requiere
estructurada para identificar oportunidades de mejora un método estructurado. Esta estructura se ilustra en la
en la disponibilidad del servicio extremo a extremo Figura 4.16. Este método es similar a muchos modelos
que pueden proporcionar beneficios al usuario. Muchas de consultoría utilizados en la industria, y en muchos
de las actividades involucradas en el SFA se alinean aspectos Gestión de la Disponibilidad se puede considerar
estrechamente con las de Gestión de Problemas, y como una forma de consultoría interna proporcionada por
en varias organizaciones estas actividades se realizan el SFA.
conjuntamente por Gestión de la Disponibilidad y Gestión A continuación se describe brevemente la estructura
de Problemas. anterior de alto nivel.
Los objetivos de alto nivel del SFA son:
■■ Mejorar la disponibilidad general de los servicios
Seleccionar oportunidad
de TI logrando un conjunto de mejoras para
la implementación o entrada en el Plan de Asignación de ámbito
Disponibilidad
Asignación del plan
■■ Identificar las causas subyacentes de la interrupción
del servicio de los usuarios
Construir hipótesis
■■ Evaluar la eficacia de la organización de soporte de TI
y de los procesos clave Analizar datos clave
■■ Generar informes que detallen las conclusiones y

Entrevistar a personal clave
recomendaciones principales
■■ Que se midan las mejoras de la disponibilidad Hallazgos y conclusiones
derivadas de actividades dirigidas por SFA.
Recomendaciones
Las iniciativas del SFA deben utilizar entradas procedentes
de todas las áreas y procesos incluyendo las del negocio Informe
y de los usuarios. Cada asignación del SFA debe tener

Validación
patrocinadores reconocidos (idealmente, patrocinio
conjunto de TI y del negocio) e implicar recursos de
muchas áreas técnicas y de proceso. El uso del método SFA: Tiempo
■■ Proporciona la capacidad de entregar niveles Figura 4.16 El método estructurado para el Análisis de
mejorados de disponibilidad sin costes importantes fallos del servicio (SFA)
824_005 Chapter 04.indd 117 22/1/10 13:49:36

■■ Seleccionar oportunidad: antes de programar una ■■ Analizar datos: el número de individuos que
asignación del SFA, es necesario que haya un acuerdo forman el equipo del SFA dicta cómo asignar
con el que se seleccionará el servicio de TI o la responsabilidades específicas de análisis. Durante este
tecnología. Se recomienda que se programen al año periodo de análisis, la lista de hipótesis debe utilizarse
un número acordado de asignaciones dentro del Plan para ayudar a llegar anticipadamente a algunas
de Disponibilidad y, si fuera posible, se seleccionen conclusiones.
los servicios de TI anticipadamente como parte del ■■ Entrevistar a personal clave: es fundamental
método proactivo para Gestión de la Disponibilidad. entrevistar a los representantes clave del negocio
Antes de comenzar con el SFA, es importante que la y a los usuarios para garantizar que se capturen
asignación tenga un patrocinador reconocido desde las perspectivas del negocio y de los usuarios. Es
dentro de la organización de TI y/o el negocio, y sorprendente cómo con este diálogo se pueden
que se impliquen y se actualicen regularmente con identificar rápidamente oportunidades, ya que con
el progreso de la actividad del SFA. Esto garantiza la frecuencia lo que ve el negocio como un gran
visibilidad organizativa para el SFA y asegura que las problema puede abordarse mediante una simple
recomendaciones estén respaldadas en un nivel senior solución de TI. Por lo tanto, estas entrevistas deben
dentro de la organización. iniciarse lo antes posible dentro de la asignación
■■ Asignación del ámbito: consiste en establecer las del SFA. El equipo de estudio también debe buscar
áreas que se incluyen o que no se incluyen dentro la entrada procedente de individuos clave dentro
de la asignación. Esto normalmente se documenta en de la organización del proveedor de servicios de TI
los Términos de referencia presentados antes de la para identificar áreas problemáticas adicionales y las
asignación. soluciones posibles que se pueden ofrecer al equipo de
■■ Asignación del plan: es necesario planificar la estudio. El diálogo también ayuda a capturar aquellos
asignación del SFA con varias semanas de anticipación problemas que no son visibles fácilmente a partir de
antes de que comience la asignación, con un los datos agrupados y de los informes del MIS.
plan de proyecto acordado y con un conjunto de ■■ Hallazgos y conclusiones: después del análisis de los
recursos comprometidos. El proyecto debe buscar datos y del MIS proporcionado, de las entrevistas y de
la identificación de oportunidades de mejora que la revisión continua de la lista de hipótesis, el equipo
beneficien al usuario. Por lo tanto, es importante de estudio debe estar en posición de comenzar a
obtener una visión extremo a extremo de los datos y
documentar los hallazgos y conclusiones iniciales. Se
de los requisitos del Sistema de Información de Gestión
recomienda que el equipo se reúna inmediatamente
(MIS). Los datos y la documentación deben recopilarse
después del periodo de análisis para compartir sus
de todas las áreas y ser analizados desde la perspectiva
hallazgos individuales y, a continuación, adoptar
del usuario y del negocio. Debe formarse un equipo
una visión conjunta para redactar los hallazgos y
de SFA ‘virtual’ a partir de todas las áreas relevantes
conclusiones iniciales. Es importante que todos los
para asegurar que se consideren todos los aspectos
hallazgos puedan evidenciarse por hechos recopilados
y perspectivas. El tamaño del equipo debe reflejar el
durante el análisis. Durante esta fase de la asignación,
ámbito y la complejidad de la asignación del SFA.
podría ser necesario validar los hallazgos mediante un
■■ Construir hipótesis: este es un método útil para
análisis adicional para garantizar que el equipo de SFA
construir escenarios probables que puedan ayudar al
pueda respaldar todos los hallazgos con evidencias
equipo de estudio a extraer conclusiones anticipadas
documentadas claras.
dentro del periodo de análisis. Estos escenarios pueden
■■ Recomendaciones: después de que se hayan validado
construirse a partir del análisis de la futura asignación
todos los hallazgos y conclusiones, el equipo del SFA
con roles clave, por ejemplo, gestión senior y usuarios,
debe estar en posición de formular recomendaciones.
o utilizando la sesión de planificación para obtener
En muchos casos, las recomendaciones para dar
una lista del equipo constituido. La lista completa
de hipótesis debe documentarse e introducirse en el soporte a un hallazgo particular son directas y
periodo de análisis para proporcionar algún enfoque obvias. Sin embargo, el beneficio de ofrecer un
anticipado sobre los datos y el Sistema de Información equipo multidisciplinar para la asignación del SFA
de Gestión (MIS) que se correspondan con los es crear un entorno oportuno para métodos de
escenarios individuales. Debe tenerse en cuenta que pensamiento divergente e innovador. El responsable
este método también elimina problemas percibidos, de la asignación del SFA debe facilitar esta sesión con
es decir, ningún dato o MIS respalda lo que se percibe el objetivo de identificar recomendaciones que sean
que es un problema del servicio. prácticas y sostenibles una vez implementadas.
824_005 Chapter 04.indd 118 22/1/10 13:49:36

■■ Informar: el informe final debe enviarse al 4.4.5.2 Las actividades proactivas de Gestión de
patrocinador con un resumen de gestión. Los estilos la Disponibilidad
de los informes normalmente están determinados
La capacidad del proceso Gestión de la Disponibilidad
por las organizaciones individuales. Es importante
es influida positivamente por la variedad y la calidad
que el informe muestre claramente dónde se está
de de las técnicas y métodos proactivos utilizados por
produciendo la falta de disponibilidad y cómo abordan
el proceso. Las siguientes actividades representan las
este hecho las recomendaciones. Si el informe incluyera
técnicas y actividades proactivas del proceso Gestión de la
muchas recomendaciones, debe hacerse un intento
Disponibilidad.
para cuantificar el beneficio para la disponibilidad de
cada recomendación, junto con el esfuerzo estimado
Identificación de las Funciones Vitales del
en la implementación. Esto permite aportar alternativas
documentadas sobre cómo aplicar las recomendaciones
Negocio (VBFs)
y cómo éstas deben priorizarse y provisionarse El término Función Vital de Negocio (VBF) se utiliza para
■■ Validación: se recomienda que para cada SFA, reflejar los elementos críticos del proceso de negocio al
se capturen y registren las medidas clave que que da soporte un servicio de TI. Puede que el servicio
reflejen las perspectivas del negocio y del usuario también dé soporte a procesos y funciones críticos del
antes de la asignación, como la visión ‘anterior’. negocio, y es importante que las VBF se conozcan y
Cuando progresen las recomendaciones del SFA, documenten para proporcionar el alineamiento y enfoque
deberán capturarse los impactos positivos sobre la apropiados del negocio.
disponibilidad para proporcionar la visión ‘posterior’
para fines de comparación. Si no se hubieran Diseño para la disponibilidad
entregado beneficios anticipados, debe investigarse El nivel de disponibilidad requerido por el negocio influye
este hecho y adoptar las acciones correctivas en el coste general del servicio de TI proporcionado. En
oportunas. Después de haber invertido tiempo y general, cuanto más alto sea el nivel de disponibilidad
esfuerzo a la hora de completar la asignación del requerido por el negocio, mayor será el coste. Estos
SFA, es importante que las recomendaciones, una vez costes no se corresponden únicamente con la compra de
acordadas por el patrocinador, se lleven adelante para la tecnología de TI base ni con los servicios requeridos
su implementación. El mejor mecanismo para lograrlo para apoyar la infraestructura de TI. Se incurren en costes
es incorporar las recomendaciones como actividades adicionales para proporcionar los procesos de Gestión del
a completar dentro del Plan de Disponibilidad o del Servicio, herramientas de gestión de sistemas y soluciones
SIP general. El éxito de la asignación del SFA deberá de alta disponibilidad apropiados requeridos para cumplir
monitorizarse y medirse para asegurar su continua los requisitos de disponibilidad más exigentes. El nivel
eficacia.
Soluciones
Sugerencias y consejos especiales
con
Considere la categorización de las recomendaciones redundancia
bajo los siguientes encabezados:
Diseño de
DETECCIÓN: Recomendaciones que, si se implementan, alta
disponibilidad
proporcionarán mejoras en los indicadores clave
Costes
de los informes para garantizar que se detecten Gestión

anticipadamente los problemas subyacentes del eficaz del
servicio
servicio de TI que permitan una respuesta proactiva.
REDUCCIÓN: Recomendaciones que, si se implementan, Gestión de
sistemas
reducirán o minimizarán el impacto en el usuario
procedente de la interrupción del servicio de TI, por
Productos, tecnología
ejemplo, se pueden mejorar la recuperación y/o y componentes básicos
restauración para reducir la duración del impacto.
PREVENCIÓN: Recomendaciones que, si se Disponibilidad
implementan, eliminarán esta causa particular de
interrupción del servicio de TI. Figura 4.17 Relación entre niveles de disponibilidad y
costes generales
824_005 Chapter 04.indd 119 22/1/10 13:49:37

de disponibilidad más alto debe incluirse en el diseño de Soluciones especiales con redundancia total
aquellos servicios que dan soporte a las VBF más críticas. Para alcanzar la disponibilidad continua en el rango
Al considerar cómo se cumplirán los requisitos de del 100% re requieren soluciones caras que incorporen
disponibilidad del negocio, es importante garantizar que una total simetría o redundancia. La redundancia es la
el nivel de disponibilidad que se proporcionará para un técnica de mejora de la disponibilidad mediante el uso de
servicio de TI esté en el nivel requerido realmente, y que componentes duplicados. Para cumplir requisitos estrictos
sea asequible y justificable en costes para el negocio. La de disponibilidad, es necesario que éstos funcionen
Figura 4.17 indica los productos y procesos requeridos autónomamente en paralelo. Estas soluciones no sólo
para proporcionar diferentes niveles de disponibilidad y las están restringidas a los componentes de TI, sino también
implicaciones en términos de costes. a los entornos de TI, es decir, centros de datos, fuentes de
alimentación, aire acondicionado y telecomunicaciones.
Componentes y producto base Si se estuvieran desarrollando nuevos servicios de TI, es
La compra o desarrollo de los productos, tecnología y esencial que Gestión de la Disponibilidad asuma un rol
componentes base debe fundamentarse en su capacidad de diseño anticipado y participativo para determinar los
a la hora de cumplir requisitos estrictos de disponibilidad requisitos de disponibilidad. Esto permite a Gestión de
y fiabilidad. Éstos deben considerarse como la piedra la Disponibilidad influir positivamente en el diseño de la
angular del diseño de la disponibilidad. La inversión infraestructura de TI para garantizar que pueda entregar el
adicional requerida para lograr incluso niveles mayores nivel de disponibilidad requerido. La importancia de esta
de disponibilidad se desperdiciará y los niveles de participación anticipada en el diseño de la infraestructura
disponibilidad no se cumplirán si estos productos y de TI no se puede subestimar. Es necesario que haya
componentes base fueran poco fiables y propensos al un diálogo entre TI y el negocio para determinar el
fallo. equilibrio entre la percepción del negocio del coste de
indisponibilidad y el coste exponencial de la entrega de
Gestión de sistemas niveles mayores de disponibilidad.
Gestión de sistemas debe proporcionar la monitorización, Como se ilustra en la Figura 4.17, existe un aumento
diagnóstico y recuperación automatizada de errores para significativo de los costes cuando el requisito de negocio
permitir una rápida detección y resolución de fallos de TI es mayor que el nivel óptimo de disponibilidad que
posibles o reales. puede entregar la infraestructura de TI. El aumento de
estos costes está impulsado por el rediseño importante
Procesos de Gestión del Servicio de la tecnología y por el cambio de los requisitos para la
Los procesos eficaces de Gestión del Servicio contribuyen organización de soporte de TI.
a lograr mayores niveles de disponibilidad. Procesos como
Es importante que el nivel de disponibilidad diseñado en
Gestión de la Disponibilidad, Gestión de Incidencias,
el servicio sea apropiado para las necesidades del negocio,
Gestión de Problemas, Gestión de Cambios, Gestión de
para la criticidad de los procesos de negocio a los que se
la Configuración, etc., desempeñan un rol crucial en la
está dando soporte y para el presupuesto disponible. Se
gestión general del servicio de TI.
debe consultar al negocio lo antes posible en el ciclo de
vida de Diseño del Servicio para que se puedan costear
Diseño de alta disponibilidad y acordar las necesidades de un servicio de TI nuevo
Es necesario que el diseño para obtener alta disponibilidad o mejorado. Esto es particularmente importante si los
considere la eliminación de SPOFs y/o la provisión de requisitos estrictos de disponibilidad pudieran requerir una
componentes alternativos para proporcionar la mínima inversión adicional en procesos de Gestión del Servicio,
interrupción en la operación de negocio si se produjera en herramientas de Gestión de Sistemas y del servicio
el fallo de un componente de TI. También es necesario de TI, en el diseño de alta disponibilidad y en soluciones
que el diseño elimine o minimice los efectos de la parada especiales con redundancia total.
planificada en la operación de negocio que normalmente
Es probable que la necesidad del negocio con respecto a
se requiere para adecuar la actividad de mantenimiento, la
la disponibilidad de TI no se pueda expresar en términos
implementación de cambios en la infraestructura de TI o
técnicos. Por lo tanto, Gestión de la Disponibilidad
en la aplicación del negocio. Los criterios de recuperación
proporciona un rol importante a la hora de ser capaz
deben definir la rápida recuperación y restablecimiento
de traducir los requisitos del negocio y del usuario en
del servicio de TI como un objetivo clave dentro de la fase
objetivos y condiciones cuantificables de la disponibilidad.
de diseño para la recuperación.
824_005 Chapter 04.indd 120 22/1/10 13:49:37

Esto es una entrada importante en el Diseño del Servicio ■■ Estimar los costes a los que se incurrirá a la hora de
de TI y proporciona la base para evaluar la capacidad del cumplir los requisitos de disponibilidad, fiabilidad,
diseño de TI y de la organización de soporte para cumplir capacidad de mantenimiento y capacidad de servicio
los requisitos de disponibilidad del negocio. ■■ Determinar, con el negocio, si están justificados los
Los requisitos de negocio para la disponibilidad de TI costes identificados para cumplir los requisitos de
deben contener al menos: disponibilidad
■■ Determinar, desde el negocio, los costes en los que es
■■ Una definición de las VBF a las que da soporte el
probable que se incurra por la pérdida o degradación
servicio de TI del servicio
■■ Una definición del tiempo de caída del servicio de ■■ Si éstos costes se consideraran justificados, definir en
TI, es decir, las condiciones bajo las que el negocio acuerdos los requisitos de disponibilidad, fiabilidad,
considera que el servicio de TI no está disponible capacidad de mantenimiento y capacidad de servicio y
■■ El impacto en el negocio provocado por la pérdida de negociarlos en contratos.
servicio, junto con el riesgo asociado
■■ Requisitos cuantitativos de disponibilidad, es decir, el Sugerencias y consejos
nivel al cual el negocio tolera el tiempo de caída del
Si los costes fueran prohibitivos:
servicio de TI o el servicio degradado
■■ Las horas requeridas de servicio, es decir, cuándo se ■■ Volver a evaluar el diseño de la infraestructura
va a proveer el servicio de TI y proporcionar opciones para reducir costes
■■ Una evaluación de la importancia relativa de los y evaluar las consecuencias con respecto a la
diferentes periodos de trabajo disponibilidad;
■■ Requisitos específicos de seguridad ■■ Volver a evaluar el uso y confianza del negocio con
■■ La capacidad de recuperación y backup del servicio. respecto al servicio de TI y renegociar los objetivos
de disponibilidad incluidos en el SLA.
Cuando se determinen el diseño de la tecnología de TI
y la organización de soporte de TI, la organización del El proceso SLM normalmente es responsable de
proveedor de servicios estará en posición de confirmar comunicarse con el negocio sobre cómo se cumplirán sus
si se pueden cumplir los requisitos de disponibilidad. Si requisitos de disponibilidad para los servicios de TI y de
se identificaran deficiencias, se requiere el diálogo con el negociar el SLR/SLA para el proceso Diseño del Servicio de
negocio para presentar las opciones de costes que existen TI. Por lo tanto, Gestión de la Disponibilidad proporciona
con las que mejorar el diseño propuesto para cumplir los un soporte y entrada importantes para los procesos SLM
requisitos de disponibilidad. Esto permite al negocio volver y de diseño durante este periodo. Aunque en muchas
a evaluar si se requieren niveles de disponibilidad menores ocasiones se pueden proporcionar niveles mayores de
o mayores, y para entender el impacto apropiado y costes disponibilidad mediante la inversión en herramientas
asociados con su decisión. y tecnología, no hay justificación para proporcionar un
Es probable que la definición de los requisitos de nivel mayor de disponibilidad que el que necesita y
disponibilidad sea un proceso iterativo, particularmente suministra el negocio. La realidad es que la satisfacción
si fuera necesario equilibrar el requisito de disponibilidad de los requisitos de disponibilidad siempre representa un
del negocio con respecto a los costes asociados. Los pasos equilibrio entre coste y calidad. Esto se cumple si Gestión
necesarios son: de la Disponibilidad puede desempeñar un rol clave
en la optimización de la disponibilidad del Diseño del
■■ Determinar el impacto en el negocio provocado por la
Servicio de TI para satisfacer el aumento de demanda de
pérdida de servicio disponibilidad a la vez que se aplaza un incremento de los
■■ A partir de los requisitos de negocio, especificar los costes.
requisitos de disponibilidad, fiabilidad y capacidad de
mantenimiento para los componentes y el servicio de El diseño del servicio con respecto a la disponibilidad
TI a los que da soporte la organización de soporte de es una actividad clave dirigida por Gestión de la
TI Disponibilidad. Esto garantiza que se pueda cumplir el
nivel requerido de disponibilidad para un servicio de TI. Es
■■ Para componentes y servicios de TI suministrados
necesario que Gestión de la Disponibilidad garantice que
externamente, identificar los requisitos de capacidad
la actividad de diseño para la disponibilidad mire la tarea
de servicio
desde dos perspectivas asociadas, pero distintas:
824_005 Chapter 04.indd 121 22/1/10 13:49:37

■■ Diseño para la disponibilidad: esta actividad se ■■ La explotación de tecnología tolerante a fallos para
asocia con el diseño técnico del servicio de TI y con ocultar el impacto de paradas planificadas o sin
el alineamiento de suministradores internos y externos planificar de los componentes
para cumplir los requisitos de disponibilidad del ■■ Duplexado, o la provisión de componentes alternativos
negocio. Es necesario incluir todos los aspectos de de la infraestructura de TI para permitir que un
la tecnología, incluyendo la infraestructura, entorno, componente asuma el trabajo de otro componente
datos, y aplicaciones. ■■ Mejorar la fiabilidad del componente mejorando el
■■ Diseño para la recuperación: esta actividad se asocia régimen de pruebas
con los puntos de diseño requeridos para garantizar ■■ Mejora del diseño y desarrollo del software
que, en caso de fallo de un servicio de TI, el servicio ■■ Mejora de procesos y procedimientos
y sus componentes se puedan restablecer lo más
■■ Mejoras/explotación de gestión de sistemas
rápidamente posible para permitir las operaciones de
■■ Mejora de servicios suministrados externamente,
negocio normales. Nuevamente, es necesario que se
contratos o acuerdos
incluyan todos los aspectos de la tecnología.
■■ Desarrollo de la capacidad de las personas con más
Adicionalmente, la capacidad para recuperarse formación.
rápidamente podría ser un factor crucial. En términos
sencillos, puede que no sea posible o no esté justificado Sugerencias y consejos
en costes construir un diseño que tenga una elevada
capacidad de recuperación ante los fallos. La capacidad Considere documentar los requisitos y consideraciones
para cumplir los requisitos de disponibilidad dentro de de diseño de la disponibilidad para nuevos servicios de
los parámetros de coste podría radicar en la capacidad TI y póngalos a disposición de las funciones de diseño
sistemática de recuperación de forma puntual y efectiva. e implementación. A más largo plazo, busque acordar
Deben considerarse todos los aspectos de disponibilidad estos requisitos e integrarlos dentro de los mecanismos
en el proceso Diseño del Servicio y deben considerarse apropiados de gobierno que incluyen la introducción
todas las etapas dentro del Ciclo de Vida del Servicio. de nuevos servicios de TI.
La contribución de Gestión de la Disponibilidad dentro de Parte de la actividad de diseño para la disponibilidad

las actividades de diseño es proporcionar: debe garantizar que todos los requisitos de seguridad del
■■ La especificación de los requisitos de disponibilidad negocio, datos e información se incorporen dentro del
para todos los componentes del servicio Diseño del Servicio. El objetivo general de la seguridad
■■ Los requisitos para los puntos de medida de la de TI es una ‘seguridad equilibrada exhaustiva’, con la
disponibilidad (instrumentación) implementación de controles justificables para garantizar
que se aplique la política de Seguridad de la Información
■■ Los requisitos para sistemas nuevos/mejorados y para
y que continúen operativos los servicios de TI dentro de
los parámetros de seguridad (es decir, confidencialidad,
■■ Ayuda con el diseño de la infraestructura de TI
integridad y disponibilidad). Durante la recopilación de
■■ La especificación de los requisitos de fiabilidad, los requisitos de disponibilidad para nuevos servicios
capacidad de mantenimiento y capacidad de servicio de TI, es importante que se definan los requisitos que
para componentes suministrados por suministradores cubren la seguridad de TI. Es necesario aplicar estos
internos y externos requisitos dentro de la fase de diseño para la tecnología
■■ Validación del diseño final con respecto al de soporte. Para muchas organizaciones, el método
cumplimiento de los niveles mínimos de adoptado para la seguridad de TI está recogido por una
disponibilidad requeridos por el negocio para el Política de Seguridad de la Información de propiedad y
servicio de TI. mantenida por Gestión de la Seguridad de la Información.
Si no se pudieran cumplir los requisitos de disponibilidad, En la aplicación de la política de seguridad, Gestión de
la siguiente tarea será reevaluar el Diseño del Servicio e la Disponibilidad desempeña un rol importante en su
identificar los cambios de diseño justificados en costes. operación para nuevos servicios de TI.
Se pueden lograr mejoras en el diseño para cumplir Si la operación de negocio tuviera una gran dependencia
los requisitos de disponibilidad revisando la capacidad de la disponibilidad del servicio de TI, y el coste del fallo o
de la tecnología que se desplegará en el diseño de TI la pérdida de reputación del negocio no se consideraran
propuesto. Por ejemplo: aceptables, el negocio podría definir requisitos estrictos
de disponibilidad. Estos factores podrían ser suficientes
824_005 Chapter 04.indd 122 22/1/10 13:49:37

para que el negocio justifique los costes adicionales de negocio. Éstas son las habilidades, conocimiento,
requeridos para cumplir estos niveles de disponibilidad procesos, procedimientos y herramientas requeridos para
cada vez más exigentes. El logro de los niveles acordados permitir que la recuperación técnica se complete en un
de disponibilidad comienza con el diseño, compra y/o plazo óptimo.
desarrollo de productos y componentes de buena calidad.
Sin embargo, si éstos estuvieran aislados posiblemente Sugerencias y consejos
no entregarían los niveles continuos de disponibilidad
Considere documentar los requisitos y consideraciones
requeridos. Para lograr un nivel consistente y continuo de
de diseño de la recuperación para nuevos servicios de
disponibilidad se requiere la inversión, y el despliegue, de
TI y póngalos a disposición de las áreas responsables
procesos eficaces de Gestión del Servicio, herramientas
del diseño e implementación. A más largo plazo,
de gestión de sistemas, diseño de alta disponibilidad y en
busque acordar estos requisitos e integrarlos dentro de
última instancia soluciones especiales con total simetría o
los mecanismos apropiados de gobierno que incluyen
redundancia.
la introducción de nuevos servicios de TI.
El diseño para la disponibilidad es una actividad
clave, dirigida por Gestión de la Disponibilidad, que Un objetivo clave es evitar que incidencias menores se
garantiza que se cumplan los requisitos establecidos conviertan en incidencias graves asegurando que se
de disponibilidad para un servicio de TI. Sin embargo, impliquen las personas correctas con suficiente antelación
Gestión de la Disponibilidad también debe asegurar que para evitar que se cometan errores y para asegurar que
dentro de esta actividad de diseño haya un enfoque se invoque a los procedimientos de recuperación técnica
sobre los elementos de diseño requeridos para garantizar y del negocio apropiados a la primera oportunidad. El
que, cuando fallen los servicios de TI, el servicio pueda proceso Gestión de Incidencias es responsable de impulsar
restablecerse lo más rápidamente posible para permitir estas actividades y es un rol del Centro de Servicio al
las operaciones de negocio normales. Puede que ‘Diseño Usuario. Para garantizar que se satisfagan las necesidades
para la recuperación’ parezca inicialmente un concepto del negocio durante fallos importantes del servicio de TI, y
negativo. Un diseño de la disponibilidad claramente para garantizar la recuperación más óptima, es necesario
adecuado trata de evitar fallos y ofrece, siempre que sea que Gestión de Incidencias y el Centro de Servicio al
posible, una infraestructura de TI tolerante a los fallos. Sin Usuario hayan definido y ejecutado procedimientos
embargo, ¿con este enfoque se confía demasiado en la eficaces para evaluar y gestionar todas las incidencias.
tecnología y se pone demasiado énfasis en los aspectos
de la tolerancia a los fallos de la infraestructura de TI? La Mensaje clave
realidad es que se producirán fallos. La forma en la que la
Lo expuesto anteriormente no son responsabilidades
organización de TI gestiona las situaciones de fallo puede
de Gestión de la Disponibilidad. Sin embargo,
tener un efecto positivo en la percepción del negocio,
la eficacia del proceso Gestión de Incidencias y
clientes y usuarios de los servicios de TI.
del Centro de Servicio al Usuario puede influir
ampliamente en todo el periodo de recuperación.
Mensaje clave
El uso de los métodos y técnicas de Gestión de la
Todo fallo es un importante ‘momento de la verdad’, Disponibilidad para optimizar más la recuperación
una oportunidad para fortalecer o perder su reputación de TI podría ser el estímulo para actividades de
con el negocio. mejora continua posteriores en el proceso Gestión de
Incidencias y en el Centro de Servicio al Usuario.
Centrándose en los aspectos del ‘diseño para la
recuperación’ de la disponibilidad general, el diseño Para que siga siendo eficaz, debe monitorizarse la
puede garantizar que todo fallo sea una oportunidad para capacidad de mantenimiento de los servicios TI, de sus
mantener e incluso mejorar la satisfacción del cliente y del componentes,y su impacto en un ‘ciclo de vida expandido
usuario. Para proporcionar un ‘diseño para la recuperación’ de la incidencia’ entendido, gestionado y mejorado.
eficaz, es importante reconocer que tanto el negocio
Análisis de Impacto de Fallos de Componentes
y la organización de TI tienen necesidades que deben
satisfacerse para permitir una recuperación eficaz a partir Análisis de Impacto de Fallos de Componentes (CFIA)
de un fallo de TI. Éstas son necesidades de información se puede utilizar para predecir y evaluar el impacto
que requiere el negocio como ayuda para gestionar el en el servicio de TI como consecuencia de fallos de
impacto del fallo en su negocio y establecer expectativas componentes dentro de la tecnología. La salida de CFIA
dentro del negocio, comunidad de usuarios y sus clientes se puede utilizar para identificar si debe considerarse
824_005 Chapter 04.indd 123 22/1/10 13:49:37

una capacidad de recuperación adicional para evitar o CI Servicio 1 Servicio 2

PC 1 PC 2
minimizar el impacto del fallo del componente en los PC1 M M
usuarios y operación del negocio. Esto es particularmente Cable 1 Cable 2 PC2 M M

Cable 1 M M
importante durante la etapa Diseño del Servicio, Switch 1
Cable 2 M M
donde es necesario predecir y evaluar el impacto en la Cable 3
Switch 1 X X
disponibilidad del servicio de TI como consecuencia de Cable 3 X X
WAN
fallos en el componente dentro del Diseño del Servicio WAN X X
Centro de Datos y Entorno
propuesto. Sin embargo, la técnica también se puede Cable 4 X X
Cable 4 Switch 2 X X
aplicar a servicios e infraestructura existentes. Servidor 1
Software Cable 5 X X
Cable 5 del Sistema
CFIA es una técnica relativamente simple que se puede Centro de Datos X X
Servidor 1 X X
utilizar para proporcionar esta información. IBM ideó el Aplicación
Disco 1 A A
1
CFIA a principios de los años 70. Inicialmente se basaba en Disco 2 A A
la configuración y en el diseño del hardware. Sin embargo, Aplicación Sistema S/W X X
se recomienda que CFIA se utilice en un contexto Sistema Sistema
2 Aplicación 1 X
de Disco 1 de Disco 2
mucho más amplio para reflejar todo el ámbito de la Aplicación 2 X
infraestructura de TI, es decir, hardware, red, software, Figura 4.18 Análisis del impacto del fallo del
aplicaciones, centros de datos y personal de soporte. componente
Adicionalmente, la técnica también se puede aplicar
para identificar el impacto y las dependencias en las CI, como se ilustra en la Figura 4.18. Esta información
habilidades y competencias de la organización de soporte debe estar disponible desde el CMS, o alternativamente
de TI entre el personal que da soporte al nuevo servicio se puede construir utilizando gráficos de configuración
de TI. Esta actividad normalmente se completa junto con documentados y SLAs.
ITSCM y posiblemente con Gestión de la Capacidad. El siguiente paso es realizar el CFIA y rellenar la cuadrícula
La salida de un CFIA proporciona información fundamental de la siguiente forma:
para garantizar que los criterios de diseño de la ■■ Dejar un espacio en blanco cuando un fallo del CI no
disponibilidad y de la recuperación para el nuevo servicio tenga ningún impacto en el servicio
de TI estén influenciados para evitar o minimizar el ■■ Insertar una ‘X’ cuando el fallo del CI provoque que el
impacto del fallo en los usuarios y operación de negocio. servicio de TI deje de estar operativo
CFIA logra esto proporcionando e indicando:
■■ Insertar una ‘A’ cuando haya un CI alternativo para
■■ SPOFs que pueden tener impacto en la disponibilidad proporcionar el servicio
■■ El impacto del fallo del componente en la operación ■■ Insertar una ‘M’ cuando haya un CI alternativo aunque
de negocio y en los usuarios el servicio requiera la intervención manual para su
■■ Dependencia del componente y las personas recuperación.
■■ Plazos de recuperación del componente Después de haber creado la cuadrícula, los CI que tienen
■■ La necesidad de identificar y documentar opciones de un gran número de Xs son críticos para muchos servicios y
recuperación pueden dar como resultado un alto impacto si el CI fallara.
■■ La necesidad de identificar e implementar medidas de De forma similar, los servicios de TI que tienen un gran
reducción de riesgos. número de Xs son complejos y vulnerables a los fallos.
Esta aproximación básica al CFIA puede proporcionar
Lo indicado anteriormente también puede proporcionar
información valiosa para identificar rápidamente SPOFs,
el estímulo para la entrada en ITSCM y con ello considerar
servicios de TI en riesgo de fallo de CI y las alternativas
el equilibrio entre opciones de recuperación y medidas
que están disponibles si fallaran CIs. También se debería
de reducción de riesgos, es decir, si el posible impacto
utilizar para evaluar la existencia y validez de los procesos
en el negocio fuera alto, sería necesario concentrarse en
de recuperación para los CI seleccionados. El ejemplo
medidas de alta disponibilidad de reducción de riesgos,
anterior asume una infraestructura común soportando
es decir, aumento de la capacidad de recuperación o de
múltiples servicios de TI. El mismo enfoque puede
sistemas en standby.
aplicarse a un servicio de TI individual asociando los
Después de determinar la configuración de la elementos de configuración con las VBFs y los usuarios
infraestructura de TI que se abordará, el primer paso a los que da soporte cada componente, entendiendo el
es crear una cuadrícula con CIs en un eje y en el otro impacto del fallo de un componente, en el negocio y el
eje los servicios de TI que tienen una dependencia del
824_005 Chapter 04.indd 124 22/1/10 13:49:37

usuario. El método también se puede refinar y desarrollar clientes o usuarios si fallara. Es importante que no exista
posteriormente para incluir y desarrollar factores de ningún SPOF sin reconocer dentro del diseño de la
‘ponderación de la disponibilidad del componente’ que infraestructura de TI o de la tecnología real, y que se
se pueden utilizar para evaluar y calcular el efecto general eviten siempre que sea posible.
del fallo del componente en la disponibilidad total del
Se recomienda el uso del análisis de SPOFs o CFIA como
servicio.
técnicas para identificar SPOFs. Los ejercicios de análisis
Para asumir un CFIA avanzado se requiere la ampliación de SPOFs y CFIA deben realizarse regularmente, y siempre
de la matriz CFIA para proporcionar campos adicionales que se identifiquen SPOFs, CFIA se puede utilizar para
requeridos para un análisis más detallado. Esto podría identificar el impacto potencial en el negocio, cliente o
incluir campos tales como: usuario y ayudar a determinar las alternativas que pueden
o deben considerarse para su aplicación en esta debilidad
■■ Ponderación de la disponibilidad del componente:
en el diseño o infraestructura real. A continuación
un factor de ponderación apropiado para el impacto
deben implementarse contramedidas siempre que
del fallo del componente en la disponibilidad total del
sean justificables en costes. El impacto e interrupción
servicio. Por ejemplo, si el fallo de un switch puede
provocados por el fallo potencial del SPOF deben utilizarse
hacer que 2.000 usuarios perdieran el servicio de una
para justificar los costes de su implementación.
base de usuarios del servicio total de 10.000, entonces
el factor de ponderación debe ser el 0,2, o 20%
Análisis del Árbol de Fallos
■■ Probabilidad de fallo: esto puede basarse en la
fiabilidad del componente medida por la información El Análisis del árbol de fallos (FTA) es una técnica que se
sobre el Tiempo Medio Entre Fallos (MTBF) si se puede emplear para identificar la cadena de eventos que
dispusiera de la misma, o en base a las tendencias provocan una interrupción de los servicios de TI. El FTA,
actuales. Esto se puede expresar como un indicador junto con métodos de cálculo, puede ofrecer modelos
bajo/medio/alto o como una representación numérica detallados de disponibilidad. Esto se puede utilizar
para evaluar la mejora de la disponibilidad que puedan
■■ Tiempo de recuperación: es el tiempo de
lograr opciones de diseño de componentes tecnológicos
recuperación estimado para recuperar el CI. Puede
individuales. Con FTA:
basarse en tiempos recientes de recuperación,
información de recuperación de las pruebas de ■■ Puede proporcionarse información para su uso en
recuperación de desastres, o en una recuperación de cálculos de disponibilidad
prueba programada ■■ Se pueden realizar operaciones en función del árbol
■■ Procedimientos de recuperación: esto es de fallos resultante; estas operaciones corresponden
la verificación de que los procedimientos de con las opciones de diseño
recuperación actualizados están disponibles para el CI ■■ Se puede elegir el nivel deseado de detalle en el
■■ Independencia del dispositivo: si los CI de software análisis.
tuvieran archivos duplicados para proporcionar
El FTA realiza la representación de una cadena de eventos
capacidad de recuperación, esto se hace para
mediante el uso de símbolos Booleanos. La Figura 4.19
garantizar que se ha verificado que los archivos están
proporciona el ejemplo de un árbol de fallos.
ubicados en configuraciones de disco de hardware
separadas. Esto también se aplica a fuentes de El FTA distingue esencialmente los siguientes eventos:
alimentación. Debe comprobarse que las fuentes de ■■ Eventos básicos – puntos terminales para el árbol
alimentación alternativas se conecten correctamente de fallos, por ejemplo, fallo de alimentación, error
■■ Dependencia: para mostrar cualquier dependencia del operador. Los eventos básicos no se investigan
entre CIs. Si fallara un CI, podría haber un impacto en con gran exhaustividad. Si los eventos básicos se
otros CI, por ejemplo, si fallara el CI de seguridad, el investigaran con más exhaustividad, éstos pasarán a
sistema operativo podría evitar el procesamiento de ser automáticamente eventos resultantes.
cintas. ■■ Eventos resultantes – nodos intermedios en el
Análisis de punto único de fallo árbol de fallos, que resultan de una combinación
de eventos. El punto más alto en el árbol de fallos
Un Punto único de fallo (SPOF) es cualquier componente
normalmente es un fallo del servicio de TI.
dentro de la infraestructura de TI que no tiene backup
■■ Eventos condicionales – eventos que sólo se
o capacidad de recuperación de fallos, y que tiene la
posibilidad de provocar la interrupción en el negocio, producen bajo ciertas condiciones, por ejemplo, el
fallo del equipo de aire acondicionado sólo afecta al
824_005 Chapter 04.indd 125 22/1/10 13:49:37

establecidos, es importante que el régimen de

Servicio caído pruebas impulsado garantice que se pueda entregar la
disponibilidad esperada. Deben considerarse seriamente
las herramientas de simulación, modelado y pruebas de
Fuera del horario carga para generar la demanda esperada del usuario con
Inhibir de servicio respecto al nuevo servicio de TI para garantizar que los
componentes continúen funcionando bajo condiciones
anticipadas de esfuerzo y volumen.
Sistema caído
También se requieren herramientas de modelado para
prever la disponibilidad y para evaluar el impacto de los
cambios en la infraestructura de TI. Las entradas en el
O
proceso de modelado incluyen datos descriptivos de la
fiabilidad, capacidad de mantenimiento y capacidad de
servicio del componente. Normalmente basta con un
Red caída paquete de hojas de cálculo. Si se requirieran datos más
Servidor caído Aplicación caída
precisos y detallados, podría ser necesario desarrollar
o adquirir una herramienta de modelado compleja.
La falta en el mercado de herramientas de modelado
Línea principal Línea de de la disponibilidad podría implicar la necesidad de
caída conmutac. desarrollar y mantener internamente una herramienta,
automática
pero esto implica una actividad muy cara, y que consume
Figura 4.19 Ejemplo de Análisis del Árbol de Fallos mucho tiempo, que sólo debería considerarse si se
pudiera justificar la inversión. A menos que haya un
servicio de TI si la temperatura del equipo superara los beneficio claro percibido de tal desarrollo y de los costes
valores del servicio. continuos de mantenimiento, debería ser suficiente el
uso de herramientas y de hojas de cálculo existentes. Sin
■■ Eventos de disparo – eventos que disparan otros
embargo, algunas herramientas de Gestión de Sistemas
eventos, por ejemplo, el equipo de detección de fallos
proporcionan capacidad de modelado y pueden ofrecer
de alimentación puede disparar un corte automático
información útil sobre las tendencias y previsiones de las
de los servicios de TI.
necesidades de disponibilidad.
Estos eventos se pueden combinar utilizando operadores
lógicos, es decir: Análisis y Gestión del Riesgo
■■ Puerta AND – el evento resultante sólo se produce Para evaluar la vulnerabilidad ante fallos dentro de
cuando todos los eventos de entrada se producen la configuración y la capacidad del servicio de TI y
simultáneamente de la organización de soporte, se recomienda que la
■■ Puerta OR – el evento resultante se produce cuando infraestructura de TI, configuraciones del servicio, Diseño
se producen uno o más eventos de entrada del Servicio y organización de soporte (suministradores
■■ Puerta OR exclusivo – el evento resultante se internos y externos) existentes o propuestos, estén
produce cuando uno y sólo uno de los eventos de sujetos a ejercicios formales de Análisis y Gestión del
entrada se produce Riesgo. Análisis y Gestión del Riesgo es una técnica que
■■ Puerta inhibidora – el evento resultante sólo se
se puede utilizar para identificar y cuantificar riesgos y
produce cuando la condición de entrada no se contramedidas justificables que se puedan implementar
cumple. para proteger la disponibilidad de los sistemas de
TI. La identificación de los riesgos y la provisión de
Esta es la técnica básica de FTA. Esta técnica también contramedidas justificadas para reducir o eliminar las
se puede refinar, pero el FTA complejo y la evaluación amenazas que plantean tales riesgos, pueden desempeñar
matemática de los árboles de fallos van más allá del un rol importante a la hora de lograr los niveles requeridos
ámbito de esta publicación. de disponibilidad para un servicio de TI nuevo o mejorado.
El Análisis de Riesgo debe abordarse durante la fase de
Modelado diseño para la tecnología de TI y servir para identificar:
Para evaluar si los nuevos componentes dentro de
un diseño pueden corresponder con los requisitos
824_005 Chapter 04.indd 126 22/1/10 13:49:38

■■ Todos los resultados sean consistentes en todo el

Activos Amenazas Vulnerabilidades conjunto de tecnología revisado
■■ Pueda justificarse todo el gasto en las contramedidas
Análisis seleccionadas.
del Riesgo
Riesgos
Los métodos formales de Análisis y Gestión del Riesgo son
actualmente un elemento importante en el diseño general
y la provisión de servicios de TI. La evaluación del riesgo
Contramedidas
Gestión
se basa a menudo en la probabilidad e impacto potencial
del Riesgo de la ocurrencia de un suceso. Las contramedidas se
implementan, siempre que pueda justificarse su coste,
Figura 4.20 Análisis y Gestión del Riesgo para reducir el impacto o la probabilidad de ocurrencia de
■■ Riesgos que podrían implicar la indisponibilidad de un evento, o ambos.
componentes de TI dentro de la tecnología y Diseño Gestión del Riesgo (MoR) proporciona un marco de trabajo
del Servicio genérico alternativo para la gestión del riesgo en todas
■■ Riesgos que podrían implicar falta de confidencialidad las partes de una organización: estratégico, programa,
y/o integridad dentro de la tecnología y Diseño del proyecto, operativo. Incorpora todas las actividades que
Servicio se re-quieren para identificar y controlar la exposición
a cualquier tipo de riesgo, positivo o negativo, que
La mayoría de las metodologías de gestión y evaluación
pueda afectar al logro de los objetivos de negocio de la
del riesgo implican el uso de un método formal para
organización.
la evaluación del riesgo y para la posterior mitigación
del riesgo con la implementación de contramedidas MoR proporciona un marco de trabajo contrastado,
justificables en coste, como se ilustra en la Figura 4.20. probado y eficaz para ayudar a eliminar o gestionar
los riesgos implicados en la consecución de los logros.
El Análisis de Riesgo incluye la identificación y evaluación
MoR adopta una aplicación sistemática de principios,
del nivel (medición) de los riesgos, calculado a partir
metodología y procesos a la tarea de identificar, evaluar y
de los valores evaluados de los activos y de los niveles
planificar e implementar posteriormente las respuestas al
evaluados de las amenazas para las vulnerabilidades de
riesgo. La guía enfatiza una metodología colaborativa y se
estos activos. Hasta cierto punto, el riesgo también se
centra en los siguientes elementos clave:
determina por su aceptación. Algunas organizaciones y
negocios pueden estar más dispuestas a aceptar el riesgo, ■■ Desarrollar un marco de trabajo que sea transparente,
mientras que otras no estarán tan predispuestas a ello. repetible y adaptable
Gestión del Riesgo también implica la identificación, ■■ Comunicar claramente la política y sus beneficios a
selección y adopción de contramedidas justificadas por todo el personal
los riesgos identificados para los activos en términos de ■■ Designar a individuos claves en la gestión senior para
su impacto potencial sobre los servicios en caso de fallo, y que sean ‘propietarios’ de las iniciativas de gestión del
la reducción de tales riesgos a un nivel aceptable. Gestión riesgo y asegurar que se progrese
de Riesgo es una actividad que se asocia con muchas ■■ Asegurar que la cultura se involucre y se respalde
otras actividades, especialmente ITSCM, Gestión de la adecuadamente el riesgo considerado, incluyendo la
Seguridad y Transición del Servicio. Todos estos ejercicios innovación
de evaluación del riesgo deberían coordinarse en lugar de ■■ Integrar los sistemas de gestión del riesgo en la
separarse en actividades. gestión y aplicarlos uniformemente
Este enfoque, una vez aplicado a través de un método ■■ Asegurar que gestión del riesgo respalde los objetivos,
formal, asegura que la cobertura sea completa, junto con y no lo contrario
la suficiente confianza de que: ■■ Evaluar explícitamente los riesgos que implica la
colaboración con otras organizaciones
■■ Se hayan identificado todos los posibles riesgos y
■■ Adoptar un enfoque que no culpe la monitorización y
contramedidas
revisar la actividad de evaluación del riesgo.
■■ Se hayan identificado todas las vulnerabilidades y
evaluado sus niveles de forma precisa
■■ Se hayan identificado todas las amenazas y evaluado
sus niveles de forma precisa
824_005 Chapter 04.indd 127 22/1/10 13:49:38

Planificación de las pruebas de disponibilidad requeridos para el mantenimiento planificado puede que
Un entregable clave del proceso de Gestión de la no sea aceptable para el negocio. Esto comienza a ser un
Disponibilidad es la ‘planificación de las pruebas de problema en el área de la Operación del Servicio 24 x 7.
disponibilidad’. Esta es una programación para la prueba En estos casos, es esencial que la operación continua sea
regular de todos los mecanismos disponibles. Algunos una funcionalidad del diseño central para permitir que
mecanismos de disponibilidad, como ‘load balancing’, la actividad de mantenimiento se realice sin afectar a la
‘mirroring’ y ‘grid computing’, se emplean diariamente disponibilidad de los servicios de TI.
en la provisión del servicio normal; otros se utilizan Cuando las horas de servicio requeridas para los
cuando se realiza una recuperación automática o una servicios de TI sean menos de 24 horas al día y/o siete
reconfiguración manual. En consecuencia, es crucial que horas a la semana, es probable que la mayor parte del
todos los mecanismos de disponibilidad se prueben de mantenimiento planificado pueda organizarse sin afectar
forma regular y planificada para asegurar que funcionen a la disponibilidad del servicio. Sin embargo, cuando el
cuando realmente sean necesarios. Esta planificación negocio necesite que los servicios de TI estén disponibles
debe mantenerse y comunicarse para que todas las áreas 24 horas al día y siete días a la semana, Gestión de la
sean conscientes de su contenido y para que el resto de Disponibilidad debe determinar la metodología más
actividades propuestas puedan sincronizarse con dicho eficaz para equilibrar los requisitos del mantenimiento
contenido, como por ejemplo: planificado con la pérdida de servicio para el negocio.
■■ La planificación de cambios A menos que existan mecanismos que permitan la
■■ Los planes y calendario de entrega
operación continua, el tiempo de caída previsto para
el mantenimiento planificado es esencial si se quieren
■■ Todos los planes, proyectos y programas de transición
obtener y mantener niveles de disponibilidad elevados.
■■ Planificaciones de mantenimiento planificado y
En el caso de todos los servicios de TI, lógicamente
preventivo
debería existir un periodo de ‘bajo impacto’ para la
■■ La planificación para probar la continuidad del servicio implementación del mantenimiento. Una vez se hayan
de TI y los planes de recuperación definido y acordado los requisitos para gestionar el
■■ Planes de negocio y planificaciones. mantenimiento planificado, deberían documentarse al
menos en:
Mantenimiento planificado y preventivo
■■ SLAs
Todos los componentes deberían estar sujetos a una
■■ OLAs
estrategia de mantenimiento planificado. La frecuencia y
■■ Contratos de soporte
niveles de mantenimiento requeridos varían en función
del componente, teniendo en cuenta las tecnologías ■■ Planificaciones de Gestión de Cambios
implicadas, criticidad y los beneficios de negocio ■■ Planificaciones de Gestión del Despliegue de Entregas.
potenciales que puedan introducir. Las actividades de
mantenimiento planificado permiten que la organización Sugerencias y consejos
de soporte de TI proporcione:
Gestión de la Disponibilidad debería asegurar que el
■■ Mantenimiento preventivo para evitar fallos mantenimiento preventivo sea una de las principales
■■ Actualizaciones de software o hardware planificadas consideraciones de diseño para un servicio de TI
para proporcionar nuevas funcionalidades o capacidad ‘24 x 7’.
adicional
■■ Cambios solicitados por el negocio a las aplicaciones La hora más adecuada para programar la parada
de negocio planificada es, evidentemente, cuando el impacto sobre
■■ Implementación de nueva tecnología y funcionalidad el negocio y sus clientes sea menor. Esta información
para que la explote el negocio. debería ser facilitada inicialmente por el negocio cuando
se determinen los requisitos de disponibilidad. En el
El requisito de parada planificada influye de forma caso de un servicio de TI existente, o una vez que se
evidente en el nivel de disponibilidad que se puede haya establecido el nuevo servicio, la monitorización de
proporcionar para un servicio de TI, particularmente en las transacciones del negocio y el cliente contribuyen
aquellos que tienen requisitos de disponibilidad rigurosos. a establecer las horas en las que el uso del servicio de
A la hora de determinar los requisitos de disponibilidad TI es menor. Esto debería determinar el momento más
para un servicio de TI nuevo o mejorado, la cantidad adecuado para retirar los componentes en la actividad de
de tiempo de caída y la pérdida resultante de ingresos mantenimiento planificado.
824_005 Chapter 04.indd 128 22/1/10 13:49:38

La incorporación de los requisitos de los componentes variación de la disponibilidad del servicio acordada dentro
individuales para la parada planificada a la vez que se de los SLAs. Debería elaborarse en función de las entradas
equilibran los requisitos de disponibilidad del servicio del recibidas de:
negocio, proporciona una oportunidad para considerar
■■ La planificación de cambios
simultáneamente la programación del mantenimiento
■■ Los calendarios de entrega
planificado en múltiples componentes. Los beneficios de
■■ Planificaciones de mantenimiento planificado y
esta metodología representan la reducción del número
de interrupciones del servicio requeridas para cumplir los preventivo
requisitos de mantenimiento. Aunque esta metodología ■■ Planificaciones de las pruebas de disponibilidad
presenta beneficios, existen riesgos potenciales que es ■■ ITSCM y planificaciones de pruebas de Gestión de la
necesario evaluar. Por ejemplo: Continuidad del Negocio.
■■ La capacidad de la organización de soporte de TI La PSO contiene información detallada de toda la parada

para coordinar la implementación simultánea de un de servicio planificada y programada dentro de las horas
número elevado de cambios de servicio acordadas para todos los servicios. Estos
■■ La capacidad para realizar una identificación eficaz del documentos deberían acordarse con todas las áreas y
problema cuando el servicio de TI se vea afectado por representantes apropiados tanto del negocio como de TI.
la finalización de múltiples cambios Una vez se haya acordado la PSO, el Centro de Servicio
■■ El impacto de la dependencia del cambio en múltiples al Usuario debería asegurar que se comunique a todas
componentes cuando la marcha atrás de un cambio las partes convenientes para que todo el mundo sea
fallido requiera la eliminación de múltiples cambios. consciente de cualquier parada del servicio planificada
adicional.
La gestión eficaz de la parada planificada es una
contribución importante para satisfacer los niveles Revisión y mejora continua
de disponibilidad requeridos para un servicio de TI.
Las necesidades cambiantes del negocio y las variaciones
Cuando se requiera la parada planificada de forma
de la demanda pueden requerir la revisión de los niveles
cíclica para uno o varios componentes de TI, el tiempo
de disponibilidad provistos para un servicio de TI. Tales
de indisponibilidad del componente para permitir que
revisiones deberían incluirse en las revisiones regulares
se realice la actividad de mantenimiento planificado
del servicio con el negocio realizadas por SLM. También
debería definirse y acordarse con el suministrador interno
se debería tener en cuenta periódicamente otra entrada
o externo. Esto se transforma en un objetivo estipulado
desde ITSCM, particularmente a partir de los ejercicios
que puede formalizarse, medirse y comunicarse. Todo
de Análisis de Impacto en el Negocio y de Análisis
el mantenimiento planificado debería programarse,
de Riesgo actualizados. La criticidad de los servicios
gestionarse y controlarse para asegurar que los objetivos
cambiará con frecuencia y es importante que Gestión
individuales y los plazos de tiempo no se vean superados
de la Disponibilidad revise y mejore regularmente el
y para garantizar que las actividades se coordinen
diseño y la tecnología que respaldan a tales servicios para
con todas las planificaciones de actividad con el fin
asegurar que el cambio de importancia en el servicio se
de minimizar coincidencias y conflictos (por ejemplo,
refleje dentro de un diseño revisado y en la tecnología
planificaciones de cambio y entrega, programaciones de
de soporte. Cuando ya se hayan entregado los niveles
pruebas). Además, durante la actividad de mantenimiento
de disponibilidad, se requerirá un esfuerzo considerable
proporcionan una alerta anticipada del tiempo asignado
y se incurrirá en un coste importante para alcanzar
a la duración de la parada planificada antes de que llegue
una pequeña mejora incremental dentro del nivel de
a ser incumplida. Esto puede permitir que se tome una
disponibilidad.
decisión anticipada sobre si se permite que la actividad
finalice con la posibilidad de afectar adicionalmente Una actividad crítica para Gestión de la Disponibilidad
al servicio o abortar la actividad e instigar el plan de es analizar continuamente oportunidades para optimizar
marcha atrás. Debe registrarse la parada planificada y el la disponibilidad de la infraestructura de TI junto con
rendimiento frente a los objetivos estipulados para cada las actividades de Mejora Continua del Servicio. Los
componente y emplearse en los informes del servicio. beneficios de esta metodología de revisión regular son
que, algunas veces, pueden conseguirse mejoras en los
Elaboración del documento de la Parada de niveles de disponibilidad, pero con costes muy inferiores.
Servicio Planificada (PSO) El enfoque orientado a la optimización es un primer paso
sensato para proporcionar un mayor valor obtenido por
Gestión de la Disponibilidad debería elaborar y mantener
el dinero. Pueden aplicarse diversas técnicas de Gestión
el documento PSO. Este documento incluye cualquier
824_005 Chapter 04.indd 129 22/1/10 13:49:38

de la Disponibilidad para identificar las oportunidades Gestión de la Disponibilidad debería adoptar un

de optimización. Se recomienda no restringir el ámbito a rol proactivo en la identificación y desarrollo de
la tecnología, e incluir también una revisión del proceso oportunidades de mejora de la disponibilidad justificadas
de negocio y otras responsabilidades extremo a extremo en coste dentro del Plan de Disponibilidad. Esta capacidad
que pertenezcan al negocio. Para contribuir a alcanzar permite contar con una medición y elaboración de
estos logros, el proceso Gestión de la Disponibilidad informes sobre la disponibilidad adecuados y significativos.
debe ser reconocido como una influencia que dirige a Para asegurar que las mejoras de la disponibilidad
la organización del Proveedor de Servicios de TI para proporcionen beneficios al negocio y usuarios, es
asegurar un enfoque continuo en la disponibilidad y importante que la medición y elaboración de informes
estabilidad de la tecnología. no sólo refleje la disponibilidad del componente de TI,
sino también la disponibilidad desde la perspectiva de la
Gestión de la Disponibilidad puede proporcionar a la
operación del negocio y del usuario.
organización de soporte de TI una perspectiva real,
procedente del negocio y del usuario, sobre cómo Cuando el negocio tenga un requisito para mejorar la
las deficiencias dentro de la tecnología y el proceso disponibilidad, la organización del proveedor de servicios
y procedimiento de apoyo afectan a la operación del de TI debería seguir un proceso y técnicas para reevaluar
negocio y, finalmente, a sus clientes. El uso de métricas la tecnología y la capacidad de cumplimiento de estos
dirigidas al negocio puede mostrar este impacto en requisitos. Una salida de esta actividad es una mejora de
términos reales y contribuir a cuantificar los beneficios de la disponibilidad y criterios de diseño de la recuperación.
las oportunidades de mejora. Gestión de la Disponibilidad La satisfacción del requisito del negocio de niveles
puede desempeñar un rol importante a la hora de superiores de disponibilidad puede requerir una inversión
ayudar a la organización del proveedor de servicio de financiera adicional para mejorar la tecnología de soporte
TI a conocer dónde se puede añadir valor mediante la y/o ampliar los servicios provistos por la organización
utilización de sus habilidades y competencias técnicas del proveedor de servicios de TI. Es importante que se
en un contexto de disponibilidad. La técnica de mejora justifique el coste de cualquier inversión adicional de
continua puede servir a Gestión de la Disponibilidad a mejora de los niveles de disponibilidad provistos. La
aprovechar esta capacidad técnica. Puede aplicarse a determinación del coste de la indisponibilidad, como
grupos reducidos de personal técnico o a un grupo más resultado de los fallos de TI, puede contribuir a respaldar
amplio dentro de una reunión de trabajo o un entorno cualquier decisión de inversión financiera en la mejora de
SFA. la disponibilidad.
El impulso para aprovechar la disponibilidad proviene de
uno o más de los siguientes aspectos:
interfaces
■■ La incapacidad, para los servicios de TI nuevos o
Muchos eventos pueden iniciar la actividad de Gestión de
existentes, de cumplir los objetivos del SLA de forma
la Disponibilidad. Éstos incluyen:
consistente
■■ Periodos de inestabilidad del servicio de TI que ■■ Necesidades nuevas o modificados del negocio o
provoquen niveles de disponibilidad inaceptables servicios
■■ Tendencias en las medidas de la disponibilidad que ■■ Objetivos nuevos o modificados dentro de acuerdos,
indiquen un deterioro gradual de la disponibilidad como SLRs, SLAs, OLAs o contratos
■■ Tiempos de recuperación y restauración del servicio de ■■ Incumplimientos del servicio o componente, eventos
TI inaceptables de disponibilidad y alertas, incluyendo eventos de
■■ Peticiones del negocio para incrementar el nivel de umbrales, informes de excepciones
disponibilidad provisto ■■ Actividades periódicas como revisar, repasar o informar
■■ Impacto creciente sobre el negocio y sus clientes ■■ Revisión de previsiones, informes y planes de Gestión
de los fallos del servicio de TI como resultado del de la Disponibilidad
crecimiento y/o incremento de las prioridades o ■■ Revisión de planes y estrategias de negocio y de TI
funcionalidades del negocio ■■ Revisión de diseños y estrategias
■■ Una petición de SLM para mejorar la disponibilidad ■■ Reconocimiento o notificación de un cambio del
dentro de un SIP general riesgo o impacto de un proceso de negocio o VBF, un
■■ Monitorización y análisis de tendencias de Gestión de servicio de TI o componente
la Disponibilidad.
824_005 Chapter 04.indd 130 22/1/10 13:49:38

■■ Petición de ayuda de SLM con objetivos de ■■ Gestión de la Configuración: contiene información

disponibilidad y explicación de los logros. sobre las relaciones entre el negocio, servicios,
servicios de soporte y la tecnología
Las interfaces clave que Gestión de la Disponibilidad tiene
con otros procesos son: ■■ Objetivos del servicio: procedente de SLAs, SLRs,
OLAs y contratos
■■ Gestión de Incidencias y Problemas: ■■ Información del componente: sobre los requisitos
proporcionando colaboración con la resolución, de disponibilidad, fiabilidad y mantenimiento para
justificación posterior y corrección de las incidencias y los componentes de la tecnología que respaldan los
problemas de disponibilidad servicios de TI
■■ Gestión de la Capacidad: con la provisión de ■■ Información de la tecnología: desde el CMS sobre la
capacidad de recuperación y capacidad libre topología y las relaciones entre los componentes y la
■■ Gestión de la Continuidad del Servicio de TI: evaluación de las capacidades de la nueva tecnología
con la evaluación del impacto y riesgo de negocio, ■■ Rendimiento anterior: a partir de mediciones
provisión de capacidad de recuperación, exceso de anteriores, logros e informes del Sistema de
capacidad y mecanismo de recuperación Información de Gestión de la Disponibilidad (AMIS)
■■ Gestión del Nivel de Servicio: colaboración con ■■ Información sobre indisponibilidad y fallo: desde
la determinación de objetivos de disponibilidad y incidencias y problemas.
la investigación y resolución de incumplimientos de
servicio y componente. 4.4.6.2 Salidas
Las salidas generadas por Gestión de la Disponibilidad
4.4.6.1 Entradas
deberían incluir:
Diversas fuentes de información son adecuadas para el
proceso de Gestión de la Disponibilidad. Algunas de éstas ■■ El Sistema de Información de Gestión de la
son las siguientes: Disponibilidad (AMIS)
■■ El Plan de Disponibilidad para la mejora proactiva de
■■ Información del negocio: desde la estrategia de
los servicios de TI y la tecnología
negocio, planes financieros de la organización e
■■ Criterios de disponibilidad y diseño de la recuperación
información sobre sus requisitos actuales y futuros,
y objetivos de servicio propuestos para servicios
incluyendo los requisitos de disponibilidad para
nuevos o modificados
servicios de TI nuevos o mejorados
■■ Informes de logros de la disponibilidad, fiabilidad
■■ Información del impacto en el negocio: desde BIAs
y mantenimiento del servicio frente a los objetivos,
y evaluación de VBFs apoyados por servicios de TI
incluyendo la entrada para todos los informes del
■■ Análisis Anteriores del Riesgo: e informes de
servicio
Evaluación y un Registro de Riesgos
■■ Informes de logros de la disponibilidad, fiabilidad y
■■ Información del servicio: desde el Porfolio de
mantenimiento del componente frente a los objetivos
Servicios y el Catálogo de Servicios
■■ Revisiones e informes revisados del análisis de riesgo y
■■ Información del servicio: procedente del proceso
un Registro de Riesgos actualizado
SLM, con detalles de los servicios del Porfolio
■■ Requisitos de monitorización, gestión y elaboración
de Servicios y del Catálogo de Servicios y de los
de informes para los servicios y componentes de TI
objetivos de nivel de servicio dentro de SLAs y SLRs,
con el objetivo de asegurar que las desviaciones de
y posiblemente a partir de la monitorización de SLAs,
la disponibilidad, fiabilidad y mantenimiento sean
revisiones del servicio e incumplimientos de los SLA.
detectadas, corregidas, registradas y transmitidas
■■ Información financiera: desde Gestión Financiera,
■■ Una planificación de pruebas de Gestión de la
el coste de la provisión del servicio, de recursos y
Disponibilidad para probar todos los mecanismos de
componentes
disponibilidad y capacidad de recuperación
■■ Información del cambio y de la entrega:
■■ Las planificaciones de mantenimiento planificado y
procedente del proceso Gestión de Cambios con una
preventivo
Planificación de Cambios, el Calendario de entrega
de Gestión de la Entrega y una necesidad de evaluar ■■ La Parada de Servicio Planificada (PSO) junto con
todos los cambios con respecto a su impacto en la Gestión de Cambios y de la Entrega
disponibilidad del servicio ■■ Detalles técnicas y medidas de disponibilidad
proactivas que se desplegarán para proporcionar
824_005 Chapter 04.indd 131 22/1/10 13:49:39

capacidad de recuperación adicional a fin de evitar ■■ Finalización puntual del análisis coste-beneficio regular
o minimizar el impacto de los fallos del componente establecido para el Análisis de Impacto de Fallos de
sobre la disponibilidad del servicio de TI Componentes (CFIA) de la infraestructura
■■ Acciones de mejora para su inclusión dentro del SIP. ■■ Reducción porcentual de los fallos del rendimiento
de terceros sobre el MTRS/MTBF frente a los objetivos
4.4.7 Indicadores Clave de Rendimiento contractuales
Se pueden emplear muchos KPIs para medir la eficacia y ■■ Reducción del tiempo necesario para finalizar (o
eficiencia de Gestión de la Disponibilidad, entre los que se actualizar) un Análisis de Riesgo
incluyen los ejemplos siguientes: ■■ Reducción del tiempo necesario para revisar la
capacidad de recuperación del sistema
Gestionar la disponibilidad y fiabilidad del servicio de
■■ Reducción del tiempo necesario para finalizar un Plan
TI: de Disponibilidad
■■ Reducción porcentual de la indisponibilidad de ■■ Elaboración puntual de informes de gestión
servicios y componentes ■■ Reducción porcentual en la incidencia de revisiones
■■ Incremento porcentual de la fiabilidad de servicios y operativas que no cubran las exposiciones a la
componentes seguridad y fiabilidad en los diseños de la aplicación.
■■ Revisión eficaz y seguimiento de todos los
incumplimientos de los SLAs, OLAs y contratos de 4.4.8 Gestión de la Información
soporte El proceso de Gestión de la Disponibilidad debería
■■ Mejora porcentual de la disponibilidad extremo a mantener un AMIS que contenga todas las medidas
extremo global del servicio e información que se requieren para completar el
■■ Reducción porcentual del número e impacto de proceso de Gestión de la Disponibilidad y proporcionar
roturas del servicio la información apropiada para el negocio con respecto
■■ Mejora del Tiempo Medio Entre Fallos (MTBF) al nivel de servicio de TI provisto. Esta información,
■■ Mejora del Tiempo Medio Entre Incidencias del que abarca servicios, componentes y servicios de
Servicio (MTBSI) soporte, proporciona la base para la información de la
■■ Reducción del Tiempo Medio de Restauración del disponibilidad ad hoc y de excepción, y la identificación
Servicio (MTRS). de tendencias dentro de los datos para impulsar
actividades de mejora. Estas actividades y la información
Satisfacer necesidades de acceso del negocio a contenida dentro del AMIS proporcionan la base para el
servicios de TI: desarrollo del contenido del Plan de Disponibilidad.
■■ Reducción porcentual de la indisponibilidad de Debería formularse y mantenerse un Plan de
servicios Disponibilidad a fin de proporcionar estructura y centrarse
■■ Reducción porcentual del coste de las horas extras del en una amplia variedad de iniciativas que pueda ser
negocio provocadas por la indisponibilidad de TI necesario emprender para mejorar la disponibilidad. El
■■ Reducción porcentual de los fallos en momentos Plan de Disponibilidad debería tener metas, objetivos y
críticos, por ejemplo planificación teniendo en cuenta entregables y debería tener en cuenta más ampliamente
picos de negocio específicos y necesidades de problemas de personas, procesos y técnicas, así como un
disponibilidad prioritarias enfoque en la tecnología. En las etapas iniciales puede
■■ Mejora porcentual en el negocio y usuarios satisfechos alinearse con un plan de implementación para Gestión de
con el servicio (por resultados CSS). la Disponibilidad, pero ambos son diferentes y no deben
confundirse. A medida que madure el proceso de Gestión
Disponibilidad de la infraestructura de TI obtenida a de la Disponibilidad, el plan debería evolucionar para
costes óptimos: tratar lo siguiente:
■■ Reducción porcentual del coste de la indisponibilidad
■■ Niveles de disponibilidad reales frente a niveles de
■■ Mejora porcentual de los costes de Provisión de
disponibilidad acordados para servicios de TI clave.
Servicio Las medidas de la disponibilidad deberían centrarse
■■ Finalización puntual del Análisis de Riesgo y revisión siempre en el negocio y el cliente y debe informarse
regular del sistema sobre la disponibilidad experimentada por el negocio
y los usuarios.
824_005 Chapter 04.indd 132 22/1/10 13:49:39

■■ Actividades en progreso para abordar la escasez de Para facilitar la elaboración del Plan de Disponibilidad, es
disponibilidad en los servicios de TI existentes. Cuando posible que Gestión de la Disponibilidad desee contar con
se requieran decisiones de inversión, deberían incluirse su propio repositorio de base de datos. El AMIS puede
opciones con los costes y beneficios asociados. servir para registrar y almacenar datos e información
■■ Detalles de los requisitos de disponibilidad cambiantes requeridos a fin de respaldar actividades clave, como la
de los servicios de TI existentes. El plan debería elaboración de informes, análisis estadístico, previsión
documentar las opciones disponibles para satisfacer y planificación de la disponibilidad. El AMIS debería ser
estos requisitos modificados. Cuando se requieran el principal repositorio para el registro de las métricas,
decisiones de inversión, deberían incluirse los costes medidas, objetivos y documentos de la disponibilidad
asociados de cada opción. de TI, incluyendo el Plan de Disponibilidad, medidas de
■■ Detalles de los requisitos de disponibilidad para disponibilidad, informes de logros, informes de asignación
los nuevos servicios de TI futuros. El plan debería SFA, criterios de diseño, planes de acción y planificaciones
documentar las opciones disponibles para satisfacer de pruebas.
estos nuevos requisitos. Cuando se requieran
decisiones de inversión, deberían incluirse los costes Sugerencias y consejos
asociados de cada opción. Sea pragmático, defina los requisitos iniciales de la
■■ Una planificación innovadora para las asignaciones SFA herramienta e identifique qué hay ya desplegado que
planificadas. pueda ser utilizado y compartido para comenzar con
■■ Deben realizarse revisiones regulares de las la mayor brevedad. Cuando aún no haya herramientas
asignaciones SFA para asegurar que la disponibilidad básicas disponibles, trabaje con el otro servicio de
de la tecnología mejore proactivamente junto con el TI y procesos de gestión del servicio para identificar
SIP. requisitos comunes con el objetivo de seleccionar y
■■ Una sección de la tecnología futura para proporcionar minimizar costes compartidos. El AMIS debería abordar
información sobre los beneficios potenciales y las necesidades de información específicas de Gestión
las oportunidades de explotación existentes para de la Disponibilidad que aún no estén cubiertas por
las actualizaciones de tecnología planificadas. En los repositorios existentes, e integrarlas con ellos y sus
la medida de lo posible, deberían detallarse los contenidos.
beneficios anticipados de la disponibilidad, basados en
medidas centradas en el negocio, junto con Gestión
4.4.9 Desafíos, Factores Críticos de Éxito y
de la Capacidad. También debería cuantificarse el
esfuerzo requerido para materializar estos beneficios.
riesgos
Gestión de la Disponibilidad se enfrenta a muchos
Durante la elaboración del Plan de Disponibilidad, se
desafíos, pero probablemente el principal de ellos es
recomienda colaborar con todas las áreas funcionales,
cumplir realmente las expectativas de los clientes, del
técnicas y de proceso. El Plan de Disponibilidad debería
negocio y de la gestión senior. Estas expectativas se basan
abarcar un periodo de uno a dos años, con una visión más
en que los servicios estarán siempre disponibles, no sólo
detallada e información de los últimos seis meses. El plan
durante sus horas de servicio acordadas, sino que todos
debería revisarse periódicamente, con revisiones menores
los servicios estarán disponibles 24 horas al día, 365 días
trimestrales y revisiones principales cada semestre. En
al año. Cuando no sea así, se asume que se recuperarán
los casos en los que la tecnología sólo se vea sujeta a
en unos minutos. Esto sólo es el caso si se ha aplicado
un nivel bajo de cambio, se puede ampliar según resulte
el nivel de inversión y diseño adecuado al servicio, y
adecuado.
sólo debería realizarse cuando el impacto en el negocio
Se recomienda considerar el Plan de Disponibilidad justifique ese nivel de inversión. Sin embargo, el mensaje
como un complemento del Plan de Capacidad y el Plan debe ser comunicado a todos los clientes y áreas del
Financiero, y que la publicación esté alineada con la negocio para que, cuando los servicios fallen, tengan el
capacidad y el ciclo presupuestario del negocio. Si se nivel de expectativas adecuado sobre su recuperación.
prevé demanda para niveles elevados de disponibilidad Esto también implica que Gestión de la Disponibilidad
que no se pueden cumplir debido a las restricciones debe tener acceso al nivel adecuado de información de
de la infraestructura de TI o del presupuesto existentes, calidad sobre la necesidad de negocio actual de servicios
entonces pueden requerirse informes de excepciones de TI y de sus planes para el futuro. Este es otro desafío
para llamar la atención de la dirección senior de TI y del al que se enfrentan muchos procesos de Gestión de la
negocio. Disponibilidad.
824_005 Chapter 04.indd 133 22/1/10 13:49:39

Otro desafío al que se enfrenta Gestión de la ITSCM, Gestión de la Seguridad y Gestión de

Disponibilidad es la integración de todos los datos de la Capacidad. Esta inversión es particularmente
disponibilidad dentro de un conjunto integrado de importante cuando se tienen en cuenta las
información (AMIS) que se pueda analizar de forma herramientas, tecnología, procesos de backup y
consistente para proporcionar detalles sobre el uso recuperación del servicio y del componente para
de todos los servicios y componentes. Esto representa satisfacer las necesidades acordadas.
un reto particular cuando diferentes herramientas en
distintos formatos proporcionan información procedente, a
4.5 Gestión de la Continuidad del
menudo, de diversas tecnologías.
Servicio de TI
Otro desafío adicional al que se enfrenta Gestión de la
Disponibilidad es convencer al negocio y a la gestión 4.5.1 Propósito/meta/objetivo
senior de la inversión que se requiere para las medidas
‘La meta de ITSCM es respaldar el proceso general de
de disponibilidad proactivas. La inversión siempre se
Gestión de la Continuidad del Negocio asegurando que
acepta cuando ya se han producido fallos, pero en ese
las instalaciones técnicas y del servicio de TI requeridas
momento ya es demasiado tarde. Convencer a negocios
(que incluyen sistemas informáticos, redes, aplicaciones,
y clientes para invertir en capacidad de recuperación que
repositorios de datos, telecomunicaciones, entorno, soporte
evite la posibilidad de que se produzcan fallos es un duro
técnico y Centro de Servicio al Usuario) puedan reanudarse
desafío. Gestión de la Disponibilidad debería trabajar
según los plazos de tiempo de negocio requeridos y
estrechamente con Gestión de la Continuidad del Servicio,
acordados’.
Gestión de la Seguridad y Gestión de la Capacidad para
elaborar las justificaciones necesarias que aseguren la Puesto que la tecnología es un componente central de
inversión apropiada. la mayoría de los procesos de negocio, la disponibilidad
alta o continua de TI es crítica para la supervivencia del
Los CSF principales para el proceso Gestión de la
negocio en su totalidad. Esto se consigue introduciendo
Disponibilidad son:
medidas de reducción del riesgo y opciones de
■■ Gestionar la disponibilidad y fiabilidad del servicio de recuperación. Al igual que todos los elementos de ITSM,
TI sólo puede realizarse con éxito la implementación de
■■ Satisfacer las necesidades del negocio de acceso a ITSCM con el compromiso de la gestión senior y con el
servicios de TI respaldo de todos los miembros de la organización. El
■■ Disponibilidad de la infraestructura de TI, tal y como mantenimiento continuo de la capacidad de recuperación
se documenta en SLAs, proporcionada a costes es esencial si se desea que este éxito se mantenga.
óptimos. El propósito de ITSCM es mantener la capacidad de
recuperación continua necesaria dentro de los servicios de
Algunos de los riesgos principales asociados con Gestión TI y sus componentes de soporte.
de la Disponibilidad incluyen:
Los objetivos de ITSCM son:
■■ Falta de compromiso del negocio respecto al proceso
de Gestión de la Disponibilidad ■■ Mantener un conjunto de Planes de Continuidad
■■ Falta de compromiso del negocio y falta de de los Servicios y planes de recuperación de TI que
información adecuada sobre planes y estrategias respalden los Planes de Continuidad del Negocio
futuros (BCPs) generales de la organización
■■ Completar ejercicios regulares de Análisis de Impacto
■■ Falta de compromiso de la gestión senior o falta de
recursos y/o presupuesto para el proceso Gestión de en el Negocio (BIA) para asegurar que se mantengan
la Disponibilidad todos los planes de continuidad alineados con los
impactos y requisitos cambiantes del negocio
■■ El proceso de información requiere mucha mano de
■■ Realizar ejercicios regulares de Análisis y Gestión del
obra
Riesgo, especialmente junto con el negocio y los
■■ Los procesos se centran demasiado en la tecnología y
procesos de Gestión de la Disponibilidad y Gestión de
no lo suficiente en los servicios y en las necesidades
la Seguridad, que gestionen los servicios de TI dentro
del negocio
de un nivel de riesgo de negocio acordado
■■ La información de Gestión de la Disponibilidad
■■ Proporcionar asesoramiento y directrices a todas las
(AMIS) se mantiene aislada y no se comparte o no es
demás áreas del negocio y de TI en todos los aspectos
consistente con otras áreas del proceso, especialmente
relacionados con la continuidad y la recuperación
824_005 Chapter 04.indd 134 22/1/10 13:49:39

■■ Asegurar que se pongan en práctica los mecanismos normalmente hay tiempo para identificar y evaluar
de continuidad y recuperación adecuados para el riesgo e incluir la mitigación del riesgo a través de
satisfacer o superar los objetivos de continuidad del cambios o variaciones en las estrategias del negocio y TI,
negocio acordados formando parte en consecuencia del programa de Gestión
■■ Evaluar el impacto de todos los cambios sobre los de Cambios general del negocio y TI.
Planes de Continuidad de los Servicios y planes de De forma similar, ITSCM no trata normalmente fallos
recuperación de TI técnicos menores (por ejemplo, fallo de disco no crítico),
■■ Asegurar que se implementen medidas proactivas para a menos que exista la posibilidad de que el impacto
mejorar la disponibilidad de los servicios siempre que pueda tener un efecto importante en el negocio. Se
tengan un coste justificable esperaría que estos riesgos se cubriesen principalmente
■■ Negociar y acordar los contratos necesarios con a través del Centro de Servicio al Usuario y del proceso
suministradores para la provisión de la capacidad de de Gestión de Incidencias, o que se resoviesen a través
recuperación necesaria para dar apoyo a todos los de la planificación asociada con los procesos de Gestión
planes de continuidad junto con el proceso de Gestión de la Disponibilidad, Gestión de Problemas, Gestión de
de Suministradores. Cambios, Gestión de la Configuración y de la gestión
operativa ‘rutinaria’.
4.5.2 Ámbito
El proceso ITSCM incluye:
ITSCM se centra en los eventos a los que el negocio
concede suficiente importancia como para que se ■■ El acuerdo del ámbito del proceso ITSCM y las
consideren un desastre. Los eventos menos importantes se políticas adoptadas.
abordarán dentro del proceso de Gestión de Incidencias. ■■ Análisis de Impacto en el Negocio (BIA) para
La definición de qué constituye un desastre diferirá de cuantificar el impacto que tendría la pérdida del
una organización a otra. El impacto de una pérdida de un servicio de TI sobre el negocio.
proceso de negocio, por ejemplo una pérdida financiera, ■■ Análisis de Riesgo (RA) – identificación y evaluación
daño a la reputación o incumplimiento regulatorio, del riesgo para identificar amenazas potenciales en la
se mide a través de un ejercicio BIA, que determina continuidad y la probabilidad de que las amenazas se
los requisitos críticos mínimos. ITSCM ofrece soporte a materialicen. También incluye la adopción de medidas
los requisitos técnicos de TI y de servicio específicos. para gestionar las amenazas identificadas cuando se
El ámbito de ITSCM dentro de una organización se justifique su coste.
determina a través de la estructura organizativa, cultura ■■ Elaboración de una estrategia de ITSCM general
y dirección estratégica (del negocio y la tecnología) en que debe integrarse en la estrategia de BCM. Puede
términos de servicios provistos y cómo se desarrollan y elaborarse siguiendo los dos pasos identificados
cambian con el paso del tiempo. anteriormente, y es probable que se incluyan
ITSCM tiene en cuenta principalmente los activos y elementos de reducción del riesgo, así como la
configuraciones de TI que respaldan los procesos de selección de opciones de recuperación adecuadas e
negocio. Si (después de un desastre) se requiere reasignar integrales.
a una ubicación de trabajo alternativa, también se ■■ Elaboración de un plan de ITSCM, que de nuevo debe
requerirá la provisión de elementos como instalaciones y integrarse con los planes generales de BCM.
alojamiento para el personal, copias de registros en papel ■■ Pruebas de los planes.
críticos, servicios de mensajería e instalaciones telefónicas ■■ Operación y mantenimiento continuo de los planes.
para comunicarse con clientes y terceros.
El ámbito tendrá que tener en cuenta el número y
ubicación de las oficinas de la organización y los servicios ITSCM proporciona un rol inestimable en el respaldo del
realizados en cada una. proceso de Planificación de la Continuidad del Negocio. En
muchas organizaciones, ITSCM sirve para concienciar sobre
Normalmente, ITSCM no cubre directamente riesgos a los requisitos de continuidad y recuperación y a menudo
más largo plazo, como los de los cambios en la dirección se usa para justificar e implementar un proceso de
del negocio, diversificación, reestructuración, fallo de Planificación y Planes de Continuidad del Negocio. ITSCM
un competidor principal y demás. Aunque estos riesgos se debería dirigir por el riesgo de negocio identificado por
pueden tener un impacto importante en los elementos la Planificación de la Continuidad del Negocio, y asegura
del servicio de TI y sus mecanismos de continuidad, que los acuerdos de recuperación de los servicios de TI
824_005 Chapter 04.indd 135 22/1/10 13:49:39

Ciclo de Vida Actividades clave

Gestión de Establecimiento de la política
la Continuidad Iniciación Ámbito
del Negocio
(BCM) Iniciar un proyecto
Análisis del Impacto en el Negocio

Requisitos
Estrategia Evaluación del Riesgo
de Continuidad y estrategia
Estrat. de Contin. del Servicio de TI
del Negocio
Desarrollo Planes Cont. Servicio de TI

Planes Desarrollar planes de TI, planes y
de Continuidad
del Negocio Implementación procedimientos de recuperación
Planificación de la Organización
Estrategia de pruebas
Educación, concienciación y formación

Operación Revisión y auditoría
Invocación continua Pruebas
Gestión de Cambios
Figura 4.21 Ciclo de vida de Gestión de la Continuidad del Servicio
estén alineados con los impactos, riesgos y necesidades de La Estrategia de Continuidad del Negocio debería
negocio. centrarse principalmente en los procesos de negocio
y problemas asociados (por ejemplo, continuidad del
4.5.4 Políticas/principios/conceptos básicos proceso de negocio, continuidad del personal, continuidad
Debería adoptarse una metodología de ciclo de vida a la de los edificios). Una vez se haya elaborado la Estrategia
configuración y operación de un proceso ITSCM. La Figura de Continuidad del Negocio, y se haya determinado el
4.21 muestra el ciclo de vida de ITSCM, desde el inicio rol que los servicios de TI deben desempeñar dentro de
hasta el aseguramiento continuo de que la protección la estrategia, puede elaborarse una estrategia de ITSCM
provista por el plan está actualizada y refleja todos los que respalde y permita la Estrategia de Continuidad del
cambios en los servicios y niveles de servicio. ITSCM es un Negocio. Esto asegura que se puedan tomar decisiones
proceso cíclico a lo largo del ciclo de vida para asegurar rentables que tengan en cuenta todos los ‘recursos’ para
que, una vez se hayan desarrollado planes de continuidad proveer un proceso de negocio. En caso de hacerse lo
y recuperación, se mantengan alineados con los Planes de anterior, puede existir la tendencia a fomentar opciones de
continuidad del negocio (BCPs) y prioridades del negocio. ITSCM que sean más rápidas, más elaboradas y caras de lo
La Figura 4.21 también muestra el rol desempeñado que en realidad se necesita.
dentro del proceso ITSCM de BCM. Las actividades a considerar durante la iniciación
Las etapas de iniciación y requisitos son principalmente dependen del grado de aplicación de las instalaciones
actividades de BCM. ITSCM sólo debería involucrarse de continuidad dentro de la organización. Es posible
en estas etapas para respaldar las actividades de BCM y que algunas partes del negocio hayan establecido
entender la relación entre los procesos de negocio y los Planes de Continuidad del Negocio individuales basados
impactos que provoca la pérdida del servicio de TI sobre en soluciones provisionales manuales, y que TI haya
los mismos. Como resultado de estas actividades BIA y desarrollado planes de continuidad para los sistemas
de Análisis de Riesgo iniciales, BCM debería elaborar una que se consideren críticos. Esta es una buena entrada al
Estrategia de Continuidad del Negocio, y la primera tarea proceso. Sin embargo, la eficacia de ITSCM depende del
real de ITSCM es elaborar una estrategia de ITSCM que soporte de funciones críticas de negocio. La única forma
respalde a la estrategia de BCM y sus necesidades. de implementar ITSCM de forma eficaz es realizarlo a
través de la identificación de procesos de negocio críticos
y el análisis y coordinación de la tecnología y los servicios
de Soporte de TI requeridos.
824_005 Chapter 04.indd 136 22/1/10 13:49:39

Esta situación puede ser aún más complicada en ■■ Asignar recursos – el establecimiento de un
situaciones de externalización en las que un proceso de entorno de Continuidad del Negocio eficaz requiere
ITSCM dentro de un suministrador externo de servicios considerables recursos tanto económicos como de
u organización de externalización no sólo tiene que personal. En función de la madurez de la organización
satisfacer las necesidades del proceso BCM y estrategia con respecto a ITSCM, puede existir el requisito de
del cliente, sino también las del proceso BCM y estrategia familiarizar y/o formar al personal para realizar las
de la propia organización de externalización. Estas tareas de la Etapa 2. De forma alternativa, el uso de
necesidades pueden entrar en conflicto entre sí, o con consultores externos experimentados puede ayudar
las necesidades de BCM de uno de los clientes de la a realizar el análisis con mayor rapidez. No obstante,
organización de externalización. es importante que la organización pueda mantener el
avance del proceso sin la necesidad de confiar, total o
Sin embargo, en muchas organizaciones no existe BCM
parcialmente, en soporte externo.
o existe muy poco enfoque en el mismo, y a menudo se
■■ Definir la organización del proyecto y la
requiere ITSCM para cumplir muchos de los requisitos
y actividades de BCM. El resto de esta sección ha estructura de control – los proyectos de ITSCM y
asumido que ITSCM ha tenido que realizar muchas de BCM son potencialmente complejos y deben estar
las actividades requeridas por BCM. Cuando se haya bien organizados y controlados. Se recomienda
establecido un proceso BCM con Estrategias y Planes de encarecidamente utilizar una metodología de
Continuidad del Negocio en práctica, estos documentos planificación de proyectos estándar y reconocida,
deberían proporcionar el enfoque e impulso para como Proyectos en Entornos controlados (PRINCE2®) o
establecer ITSCM. Project Management Body Of Knowledge (PMBOK®).
■■ Acordar planes de proyecto y de calidad – los
4.5.5 Actividades, métodos y técnicas del planes permiten controlar el proyecto y abordar las
variaciones. Los planes de calidad garantizan que
proceso
se consigan los resultados con un nivel de calidad
Las siguientes secciones contienen detalles de cada una aceptable. También facilitan un mecanismo para
de las etapas del ciclo de vida de ITSCM. comunicar los requisitos de recursos y entregables del
proyecto, obteniéndose de esta forma la aceptación
4.5.5.1 Etapa 1 – Iniciación de las partes necesarias.
El proceso de iniciación cubre la totalidad de la
organización y consta de las siguientes actividades: 4.5.5.2 Etapa 2 – Requisitos y estrategia
■■ Definición de la política – debería definirse y
La determinación de los requisitos de negocio para la
comunicarse lo antes posible para que todos los continuidad del servicio de TI es un componente crítico
miembros de la organización implicados en, o para identificar la eficacia con la que una organización
afectados por, problemas de Continuidad del Negocio sobrevivirá a una interrupción del negocio o desastre y los
sean conscientes de sus responsabilidades para costes en los que incurrirá. Si el análisis de los requisitos
cumplir y respaldar ITSCM. Como mínimo, la política es incorrecto, o se ha perdido información clave, podrían
debería determinar la intención y los objetivos de la producirse graves consecuencias en la eficacia de los
gestión. mecanismos de ITSCM.
■■ Especificar términos de referencia y ámbito – se Esta etapa puede dividirse eficazmente en dos secciones:
incluye la definición del ámbito y las responsabilidades ■■ Requisitos – realizar un Análisis de Impacto en el
de todo el personal de la organización. Cubre tareas Negocio y una evaluación del riesgo
tales como realizar un Análisis del Riesgo y Análisis
■■ Estrategia – después del análisis de los requisitos,
de Impacto en el Negocio y la determinación de la
la estrategia debería documentar las medidas
estructura de orden y control requerida para respaldar
requeridas de reducción del riesgo y las opciones de
una interrupción del negocio. También existe la
recuperación para respaldar al negocio.
necesidad de tener en cuenta problemas como
puntos de auditoría pendientes, requisitos regulatorios
Requisitos – Análisis de Impacto en el Negocio
o del cliente y estipulaciones de la organización
aseguradora, y conformidad con normas como ISO El propósito de un Análisis de impacto en el negocio
27001, el Estándar sobre Gestión de la Seguridad de es cuantificar el impacto en el negocio que tendría la
la Información, que también aborda requisitos de pérdida de servicio. Este impacto podría ser ‘tangible’ ya
Continuidad del Negocio. que puede identificarse con precisión, como por ejemplo
824_005 Chapter 04.indd 137 22/1/10 13:49:39

una pérdida financiera, o ‘intangible’, como por ejemplo ■■ Probabilidad de escalado del grado de daño o pérdida
relaciones públicas, moral, seguridad y salud o pérdida de después de una interrupción del servicio y las horas
ventaja competitiva. El BIA identificará los servicios más del día, semana, mes o año en la que la interrupción
importantes para la organización y, en consecuencia, será será más grave
una entrada clave para la estrategia. ■■ Plantilla, habilidades, instalaciones y servicios
El BIA identifica: (incluyendo los servicios de TI) necesarios para
permitir que procesos de negocio críticos y esenciales
■■ La forma que el daño o pérdida puede adoptar, por continúen operando en un nivel mínimo aceptable
ejemplo: ■■ El tiempo en el que deberían recuperarse los niveles
●● Pérdida de ingresos mínimos de personal, instalaciones y servicios
●● Costes adicionales ■■ El tiempo en el que deberían recuperarse por
●● Daño a la reputación completo todos los procesos de negocio, personal,
●● Pérdida de fondo de comercio instalaciones y servicios requeridos
●● Pérdida de ventaja competitiva ■■ La prioridad de recuperación de negocio relativa para
●● Incumplimiento de la ley, seguridad y salud cada uno de los servicios de TI.
●● Riesgo para la seguridad personal Una de las salidas clave de un ejercicio BIA es un gráfico
●● Pérdida de cuota de mercado inmediata y a largo del impacto de negocio anticipado provocado por la
plazo pérdida de un proceso de negocio o por la pérdida de
●● Bochorno político, corporativo o personal un servicio de TI en el tiempo, tal y como se ilustra en la
●● Pérdida de capacidad operativa – por ejemplo, en Figura 4.22.
un entorno de orden y control Por lo tanto, este gráfico puede emplearse para impulsar
las estrategias y planes de continuidad de negocio y
Crítico
Preventivo – reducción del riesgo
Alto
Impacto
Equilibrado
Medio
Continuidad – recuperación
Bajo
1 Semana 2 Semanas 3 Semanas 4 Semanas 5 Semanas

Tiempo
Figura 4.22 Representación gráfica de impactos de negocio
824_005 Chapter 04.indd 138 22/1/10 13:49:40

TI. Es necesario adoptar medidas más preventivas en equilibrado, se producirán impactos en el negocio que
esos procesos y servicios con impactos más próximos pueden hacerse más importantes con el paso del tiempo.
y elevados, mientras que debería ponerse un mayor Sin embargo, no todas las organizaciones se ven afectadas
énfasis en las medidas de continuidad y recuperación de esta forma. En algunas organizaciones, los impactos
para aquellos en los que el impacto sea menor y se tarde no se perciben inmediatamente. No obstante, en cierto
más tiempo en desarrollar. Debería adoptarse un enfoque momento, en el caso de cualquier organización, los
equilibrado de ambas medidas en los casos intermedios. impactos se acumularán hasta un nivel tal que impedirá
que el negocio pueda continuar operando. ITSCM asegura
Estos elementos proporcionan los impulsores para el
que se identifiquen las opciones de contingencia para que
nivel de mecanismos de ITSCM que se deben considerar
se puedan aplicar las medidas apropiadas en el momento
o desplegar. Una vez se presentan estas opciones, el
adecuado para mantener en un nivel mínimo los impactos
negocio puede decidir que pueden ser más aceptables
de negocio debidos a la interrupción del servicio.
niveles de servicio inferiores o mayores retrasos, en
función de un análisis coste-beneficio, o es posible que Al realizar un BIA, es importante obtener las visiones de
se tengan que implementar medidas de prevención de los representantes senior del área de negocio sobre el
desastres integrales. impacto posterior a una pérdida de servicio. También
es igual de importante que se obtengan las visiones
Estas evaluaciones permiten la asignación de componentes
del personal de supervisión y del personal con menos
críticos de aplicaciones, servicios y tecnologías a procesos
experiencia para asegurar que se determinen todos
de negocio críticos, lo cual contribuye a identificar los
los aspectos del impacto posteriores a una pérdida de
elementos de ITSCM que es necesario proporcionar.
servicio. A menudo, niveles diferentes de personal tendrán
Los requisitos de negocio se clasifican, y se confirman y
visiones diferentes sobre el impacto, y todas las visiones
priorizan los elementos de ITSCM asociados en términos
deberán ser tenidas en cuenta al elaborar la estrategia
de reducción del riesgo y planificación de la recuperación.
general.
Los resultados del BIA, comentados anteriormente, son
una entrada inestimable para varias áreas de diseño del En muchas organizaciones será imposible, o no podrá
proceso, incluyendo Gestión del Nivel de Servicio para justificarse en coste la recuperación total del servicio en
entender los niveles de servicio requeridos. un plazo de tiempo muy reducido. En muchos casos, los
procesos de negocio pueden reestablecerse sin la totalidad
Los impactos deberían medirse con respecto a escenarios
de personal, sistemas y otras instalaciones requeridos, y
particulares para cada proceso de negocio, como por
continuarán manteniendo un nivel de servicio aceptable
ejemplo una incapacidad para liquidar intermediaciones
para clientes y consumidores. En consecuencia, los
en un proceso de negociación en el mercado monetario, o
objetivos de recuperación del negocio deberían estipularse
la incapacidad para facturar durante un periodo de varios
en términos de:
días. Un ejemplo es un entorno de negociación en el
mercado monetario en el que la pérdida de información ■■ El tiempo en el cual deben recuperarse un equipo
de datos del mercado podría implicar que la organización esencial predefinido de personal y las instalaciones
comenzase a perder dinero inmediatamente al no poder mínimas estipuladas
continuar su intermediación. Además, los clientes pueden ■■ El calendario de recuperación del personal y las
marcharse a otra organización, lo cual podría implicar una instalaciones restantes.
pérdida potencial de negocio. La pérdida del sistema de
Podría ocurrir que no siempre fuera posible proporcionar
liquidación no impide que se realice la intermediación
requisitos de recuperación hasta un nivel detallado. Existe
pero, si no pueden liquidarse las intermediaciones ya
la necesidad de equilibrar el impacto potencial con el
realizadas dentro de un periodo de tiempo especificado,
coste de recuperación para asegurar que los costes sean
la organización podría incumplir normas regulatorias o
aceptables. No obstante, los objetivos de recuperación
periodos de liquidación y sufrir multas y daños en su
proporcionan un punto de inicio desde el cual pueden
reputación. En realidad, este impacto puede ser más
evaluarse diferentes opciones de recuperación del negocio
importante que la incapacidad para intermediar, debido a
y de ITSCM.
la incapacidad para cumplir las expectativas de los clientes.
También es importante entender cómo pueden cambiar Requisitos – Análisis de Riesgo
los impactos con el tiempo. Por ejemplo, es posible que El segundo impulsor en la determinación de los requisitos
un negocio pueda funcionar sin un proceso particular de ITSCM es la probabilidad de que realmente se produzca
durante un breve periodo de tiempo. En un escenario un desastre u otras interrupciones graves del servicio. Ésta
824_005 Chapter 04.indd 139 22/1/10 13:49:40

es una evaluación del nivel de amenaza y el grado hasta
Más grave
el cual una organización es vulnerable a esa amenaza. Incendio/
Análisis de Riesgo también puede servir para evaluar y Daño por
explosión
reducir la oportunidad de que se produzcan incidencias Fuga química tormenta Pérdida de
Gravedad/Impacto
operativas normales y es una técnica que utiliza Gestión PBX/
ACD
de la Disponibilidad para asegurar que se mantengan los
Fallo Fallo
niveles requeridos de disponibilidad y fiabilidad. Análisis del de
de Riesgo es también un aspecto clave de Gestión de servidor red
importante Robo
la Seguridad de la Información. El proceso Gestión de la
Disponibilidad, en la sección 4.4, contiene un diagrama Riesgo
aceptable
sobre Análisis y Gestión del Riesgo (Figura 4.20). Fallo de
Menos grave
alimentación
Existen diversos métodos de Análisis y Gestión del Riesgo
Vertido
disponibles para el sector comercial y el sector público. Base de datos de café en
Análisis de Riesgo es la evaluación de los riesgos que corrupta el PC
pueden dar lugar a una interrupción del servicio o a una
violación de seguridad. Gestión del Riesgo se preocupa de Menos probable Riesgo Más probable
aceptable
identificar respuestas adecuadas al riesgo o contramedidas Probabilidad de ocurrencia
justificables en coste para luchar contra esos riesgos.
Debería emplearse una metodología estándar, como por Figura 4.24 Ejemplo de resumen de perfil de riesgo
ejemplo Gestión del Riesgo (MoR), para evaluar y gestionar
●● Política de Gestión del Riesgo
riesgos dentro de una organización. El marco de trabajo
●● Guía del Proceso
de MoR se ilustra en la Figura 4.23.
●● Planes
La metodología de MoR se basa en el marco de trabajo ●● Registros del riesgo
anterior, que consta de lo siguiente:
●● Registros de Problemas.
■■ Principios MoR: estos principios son esenciales para el ■■ Procesos de MoR: los siguientes cuatro pasos
desarrollo de la buena práctica de gestión del riesgo y principales describen las entradas, salidas y actividades
emanan de los principios de gobierno corporativo. que aseguran que se controlen los riesgos:
■■ Metodología MoR: es necesario acordar y definir una ●● Identificar: las amenazas y oportunidades dentro
metodología de la organización para estos principios de una actividad que podría impactar en la
dentro de los siguientes documentos activos: capacidad para alcanzar su objetivo
●● Evaluar: la comprensión del efecto individual de
las amenazas identificadas y las oportunidades
Principios de Rie
n de sgo asociadas cuando se juntan varias amenazas
e stió
G rar y Revisar
Integ
Méto
do do M
oR ●● Planificar: preparar una respuesta de gestión
Reg MoR Méto istro
de R istro R e g
mas específica que reducirá las amenazas y maximizará
iesg roble
os de P
Implementar las oportunidades
Identificar
●● Implementar: las acciones de gestión del riesgo
planificadas; monitorizar su eficacia y adoptar
Comunicar
acciones correctivas cuando las respuestas no
M coincidan con las expectativas.
Planificar Pla étod
nd oM
Evaluar de e Ge oR ■■ Integrar y revisar MoR: una vez puestos en práctica
R i e stió
sgo n
oR s los principios, metodología y procesos, éstos deben
o M tión
é tod e Ges revisarse y mejorarse de forma continua para asegurar
M a d gos
ític ies
Pol de R que mantienen su eficacia.
■■ Comunicación: contar con las actividades de
Guía del Proceso de
Gestión de Riesgos
Método MoR
comunicación adecuadas para asegurar que todos

los interesados se mantengan informados sobre los
cambios en las amenazas, actividades y cualquier otro
aspecto de gestión del riesgo.
Figura 4.23 Gestión del Riesgo
824_005 Chapter 04.indd 140 22/1/10 13:49:40

Este método de MoR requiere la evaluación de riesgos y el estos riesgos se manifiesten. En el contexto de ITSCM,
desarrollo de un perfil de riesgo, como el ejemplo que se existen diversos riesgos que es necesario tener en cuenta.
muestra en la Figura 4.24. A continuación se muestra una lista que, aunque no es
completa, proporciona algunos ejemplos de riesgos y
La Figura 4.24 muestra un ejemplo de perfil de riesgo
amenazas que el proceso de ITSCM debe abordar.
que contiene muchos riesgos que se quedan fuera
del nivel definido de ‘riesgo aceptable’. El Análisis de Estrategia de Continuidad del Servicio de TI
Riesgo permite determinar las respuestas adecuadas o Los resultados del Análisis de Impacto en el Negocio y del
medidas de reducción del riesgo (mecanismos ITSCM) Análisis de Riesgo permitirán que se elaboren estrategias
para gestionar los riesgos, esto es, reducir el riesgo hasta de Continuidad del Servicio de TI y del Negocio alineadas
un nivel aceptable o mitigarlo. Siempre que sea posible, con las necesidades del negocio. La estrategia será un
deberían implementarse respuestas adecuadas al riesgo equilibrio óptimo de reducción de riesgo y opciones de
para reducir el impacto, la probabilidad, o ambos, de que
Tabla 4.1 Ejemplos de riesgos y amenazas

Riesgo Amenaza
Pérdida de sistemas/redes de TI internas, PABXs, ACDs, etc. Incendio
Fallo de alimentación
Incendio provocado y vandalismo
Inundación
Impacto de un avión
Dan~os meteorológicos, por ejemplo, huracán
Desastre medioambiental
Ataque terrorista
Sabotaje
Fallo catastrófico
Dan~o eléctrico, por ejemplo, un rayo
Dan~o accidental
Software de poca calidad
Pérdida de sistemas/redes de TI externas, por ejemplo servidores Todas las anteriores
de comercio electrónico, sistemas criptográficos Demanda excesiva de servicios
Ataque de denegación de servicio, por ejemplo contra un firewall
de Internet
Fallo técnico, por ejemplo, de un sistema criptográfico
Pérdida de datos Fallo técnico
Error humano
Virus, software malicioso, por ejemplo ataques de applets
Pérdida de servicios de red Dan~o o denegación de acceso a las instalaciones del proveedor de
servicio de red
Pérdida de los sistemas/redes de TI del proveedor de servicio
Pérdida de datos del proveedor de servicio
Fallo del proveedor de servicio
Indisponibilidad de personal técnico y de soporte clave Huelga laboral
Denegación de acceso a instalaciones
Dimisión
Enfermedad/lesiones
Dificultades de transporte
Fallo de proveedores de servicio, por ejemplo TI externalizada Fallo comercial, por ejemplo insolvencia
Denegación de acceso a instalaciones
Indisponibilidad de personal del proveedor de servicio
Incumplimiento de niveles de servicio contractuales
824_005 Chapter 04.indd 141 22/1/10 13:49:40

recuperación o continuidad. Esto incluye la consideración servidor defectuoso con un tiempo de construcción y
de las prioridades relativas en la recuperación del servicio configuración mínimo
y los cambios en la prioridad relativa del servicio para la ■■ La eliminación de SpoFs, como puntos de red de
hora del día, día de la semana y las variaciones mensuales acceso o suministro de alimentación únicos en un
y anuales. Los servicios que se hayan identificado con edificio
impacto elevado a corto plazo dentro del BIA desearán ■■ Sistemas y redes TI con capacidad de recuperación
concentrar los esfuerzos en métodos preventivos de ■■ Servicios externalizados a más de un proveedor
reducción del riesgo, por ejemplo a través de la capacidad
■■ Mayores controles de seguridad físicos y basados en TI
de recuperación completa y la tolerancia a fallos, mientras
■■ Mejores controles para detectar interrupciones del
que, en el caso de una organización que tenga bajos
servicio, como sistemas de detección de incendios
impactos a corto plazo, serían más adecuadas las opciones
acoplados con sistemas de extinción
integrales de recuperación, tal y como se describe en
las siguientes secciones. Puede encontrarse consejo y ■■ Una estrategia de backup y recuperación integral,
guía similares en las Directrices de Buenas Prácticas del incluyendo almacenamiento fuera del emplazamiento.
Business Continuity Institute. Las medidas anteriores no resolverán necesariamente un
problema de ITSCM ni eliminarán el riesgo totalmente,
Medidas de respuesta al riesgo pero todas o una combinación de ellas pueden reducir de
La mayoría de las organizaciones tendrán que adoptar forma significativa los riesgos asociados con la forma en la
un enfoque equilibrado en el se requiera reducción y que se proveen los servicios al negocio.
recuperación del riesgo de forma complementaria. Esto
implica la reducción, en la medida de lo posible, de los Almacenamiento fuera del emplazamiento
riesgos en la provisión continua del servicio de TI, lo Un método de respuesta al riesgo es asegurar que se
cual se consigue normalmente a través de Gestión de la realiza una copia de seguridad de todos los datos vitales
Disponibilidad. Aunque la planificación sea adecuada, es y se almacena fuera del emplazamiento. Una vez que
imposible eliminar todos los riesgos por completo. Por se haya definido la estrategia de recuperación, debería
ejemplo, un incendio en un edificio cercano puede llegar a adoptarse e implementarse una estrategia de backup
dañar, o al menos denegar el acceso como resultado de la adecuada para respaldarla. La estrategia de backup debe
implementación de un cordón de seguridad. Como regla incluir el traslado regular (probablemente diaria) de datos
general, la invocación de una capacidad de recuperación (incluyendo el CMS para facilitar la recuperación) desde los
sólo debería realizarse como último recurso. En un caso centros de datos principales hasta una ubicación adecuada
ideal, una organización debería evaluar todos los riesgos de almacenamiento fuera del emplazamiento. Esto
a fin de reducir el requisito potencial para recuperar el asegurará la recuperación de datos después de un fallo
negocio, que probablemente incluya los servicios de TI. operativo relativamente menor y después de desastres
Se deberían implementar medidas de reducción del totales y completos. Al igual que los datos electrónicos,
riesgo y se deberían promover junto con Gestión de la toda la información y documentos importantes deberían
Disponibilidad, debido a que muchas de ellas reducen almacenarse fuera del emplazamiento, siendo los planes
la probabilidad de fallo que afecta a la disponibilidad de ITSCM el principal ejemplo.
del servicio. Las medidas de reducción del riesgo típicas
incluyen: Opciones de recuperación de ITSCM
La estrategia de ITSCM de una organización es un
■■ Instalación de SAI y alimentación de backup para el
equilibrio entre el coste de las medidas de reducción del
ordenador
riesgo y las opciones de recuperación que respaldan la
■■ Sistemas tolerantes a fallos para aplicaciones críticas
recuperación de procesos críticos de negocio dentro de
que no acepten ni siquiera un tiempo de caída plazos de tiempo acordados. A continuación se presenta
mínimo, por ejemplo un sistema bancario una lista de las opciones potenciales de recuperación de TI
■■ Arrays RAID y replicación de disco en servidores que es necesario considerar al desarrollar la estrategia.
LAN para evitar la pérdida de datos y asegurar la
disponibilidad continua de los mismos Soluciones provisionales manuales
■■ Equipos/componentes de reserva a emplear en caso En el caso de ciertos tipos de servicios, las soluciones
de fallo de equipos o componentes, por ejemplo, provisionales manuales pueden ser una medida temporal
un servidor LAN de reserva ya configurado con la eficaz durante un periodo de tiempo limitado hasta que
configuración estándar y disponible para sustituir a un se reanude el servicio de TI. Por ejemplo, un servicio de
824_005 Chapter 04.indd 142 22/1/10 13:49:40

registro de llamadas del Centro de Servicio al Usuario Recuperación intermedia

podría sobrevivir durante un tiempo limitado utilizando Esta opción (en ocasiones denominada ‘warm standby’)
formularios en papel vinculados a un ordenador portátil la eligen las organizaciones que necesitan recuperar
con una hoja de cálculo. instalaciones de TI dentro de un plazo de tiempo
Acuerdos recíprocos predeterminado para evitar impactos en el proceso de
negocio. El tiempo predeterminado se habrá acordado
En el pasado, los acuerdos recíprocos eran medidas de
con el negocio durante el BIA.
contingencia en las que se ponían en práctica acuerdos
con otra organización que utilizaba tecnología similar. Los más habitual es el uso de instalaciones comerciales,
Esto ya no es eficaz ni posible para la mayoría de los que ofrecen organizaciones de recuperación externas
tipos de sistemas de TI, pero aún se puede utilizar en a diversos abonados, distribuyéndose el coste entre
casos específicos, por ejemplo establecer un acuerdo para esos abonados. A menudo, las instalaciones comerciales
compartir instalaciones de impresión de alta velocidad. incluyen operación, gestión de sistemas y soporte técnico.
Los acuerdos recíprocos también se pueden utilizar para El coste varía en función de las instalaciones solicitadas,
el almacenamiento de backups y otra información crítica como procesadores, periféricos, comunicaciones y la
fuera del emplazamiento. rapidez con la que se desea recuperar los servicios.
Recuperación gradual La ventaja de este servicio es que el cliente puede

acceder virtualmente al instante a un emplazamiento,
Esta opción (denominada en ocasiones como ‘cold
alojado en un edificio seguro, en caso de desastre. Debe
standby’) incluye la provisión de una oficina completa,
entenderse, no obstante, que la restauración de servicios
equipada con alimentación, controles e infraestructura de
en el emplazamiento puede llevar algún tiempo, debido a
cableado de red local, conexiones de telecomunicaciones
que pueden producirse retrasos mientras se reconfigura el
y disponible en una situación de desastre para que una
emplazamiento para la organización que solicita el servicio
organización instale sus propios equipos informáticos.
y será necesario restaurar las aplicaciones y datos de los
No incluye el equipo informático real, por lo que no es
backups.
aplicable para servicios que requieran una recuperación
rápida, debido a que se requiere tiempo de configuración Una desventaja potencial principal son las implicaciones
antes de que se pueda iniciar la recuperación de servicios. con respecto a la seguridad de la explotación de servicios
Esta opción de recuperación sólo se recomienda para de TI en el centro de datos de un suministrador externo.
servicios que puedan asumir un retardo de tiempo de Es necesario tener esto en cuenta al planificar el uso
recuperación de días o semanas, no horas. Cualquier de este tipo de instalación. Por esta razón, la opción
servicio no crítico que pueda asumir este tipo de retardo de recuperación intermedia externa puede que no sea
debería tener en cuenta el coste de esta opción frente al adecuada en el caso de ciertas organizaciones.
beneficio para el negocio antes de determinar si debería
Si se solicita el uso del emplazamiento, normalmente
incluirse una opción de recuperación gradual en las
existe una tarifa diaria por el uso del servicio en una
opciones de ITSCM para la organización.
emergencia, aunque puede compensar con respecto al
El alojamiento se puede proveer comercialmente por coste adicional de aseguramiento del trabajo.
un tercero, a cambio de una tarifa, o puede ser privado
Se pueden proveer los servicios de recuperación
(establecido por la propia organización) y provisto como
comerciales de una forma autónoma, portátil o
un servicio fijo o portátil.
móvil cuando se provea un sistema acordado en el
Una instalación portátil es normalmente un edificio emplazamiento de un cliente, dentro de un tiempo
prefabricado provisto por un tercero y ubicado, cuando se acordado.
requiera, en un emplazamiento predeterminado acordado
Recuperación Rápida
con la organización. Esta ubicación puede ser otra
ubicación situada a cierta distancia del emplazamiento Esta opción (en ocasiones denominada ‘hot standby’)
inicial, posiblemente otro edificio propiedad de la permite la recuperación rápida y la restauración de
organización. Deberá planificarse el equipo informático servicios y a menudo se provee como una ampliación de
de sustitución, pero los suministradores de equipos la recuperación intermedia provista por un proveedor de
informáticos no siempre garantizan equipos de sustitución recuperación externo. Algunas organizaciones proveerán
dentro de un plazo de tiempo fijo, aunque podrían sus propias instalaciones dentro de la organización, pero
hacerlo normalmente empleando sus mejores esfuerzos. en un emplazamiento alternativo al que se emplea para
las operaciones normales. Otras implementan sus propias
824_005 Chapter 04.indd 143 22/1/10 13:49:41

ubicaciones secundarias internas en un emplazamiento para procesos de negocio críticos o VBFs en los que la
alternativo para proporcionar una mayor capacidad de indisponibilidad durante un periodo breve de tiempo
recuperación. podría provocar un impacto importante, o en los que no
sería adecuado explotar servicios de TI en las instalaciones
Cuando exista la necesidad de restaurar rápidamente un
de un tercero por razones de seguridad o de otro tipo.
servicio, se puede ‘alquilar’ espacio en el emplazamiento
La instalación debe ubicarse de forma independiente y lo
de recuperación e instalar servidores o sistemas con
suficientemente alejada del emplazamiento base como
sistemas de aplicación y comunicaciones ya disponibles, y
para no verse perjudicada por un desastre que afecte a
datos duplicados desde los servidores operativos. En caso
esa ubicación. Sin embargo, estos servidores duplicados y
de producirse un fallo del sistema, los clientes pueden
opciones de emplazamiento deberían implementarse en
recuperar y conmutar a la instalación de backup con
estrecha colaboración con Gestión de la Disponibilidad
poca pérdida de servicio. Esto normalmente implica el
debido a que respaldan servicios con niveles de
reestablecimiento de los sistemas y servicios críticos en un
disponibilidad elevados.
periodo de 24 horas.
La estrategia probablemente sea incluir una combinación
Recuperación inmediata de medidas de respuesta al riesgo y una combinación de
Esta opción (también denominada en ocasiones como las opciones de recuperación anteriores, tal y como se
‘hot standby’, ‘mirroring’, ‘equilibrio de la carga’ o ilustra en la Figura 4.25.
‘emplazamiento dividido’) permite la restauración
inmediata de los servicios sin pérdida del servicio. En La Figura 4.25 muestra que se han utilizado diversas
el caso de los servicios críticos para el negocio, las opciones para proporcionar continuidad del servicio. Un
organizaciones que requieran la operación continua ejemplo de la Figura 4.25 muestra que, inicialmente, la
proporcionarán sus propias instalaciones dentro de la continuidad del Centro de Servicio al Usuario se provee
organización, pero no en el mismo emplazamiento en mediante la aplicación de procesos manuales, como por
el que se realizan las operaciones normales. Se aplicará ejemplo un conjunto de formularios y, posiblemente,
una ‘ubicación dual’ de equipo de TI suficiente en una una hoja de cálculo en un ordenador portátil, mientras
ubicación propietaria o alojada para explotar el servicio que los planes de recuperación para el servicio se
completo desde cualquier ubicación en caso de pérdida completan en un emplazamiento de ‘recuperación
de una instalación, sin pérdida de servicio para el cliente. rápida’ alternativo. Una vez que se encuentra operativo
El segundo emplazamiento puede recuperarse mientras el emplazamiento alternativo, el Centro de Servicio al
se provee el servicio desde la ubicación operativa Usuario puede volver a usar el servicio de TI. Sin embargo,
individual. Esta es una opción cara, pero puede justificarse el uso del emplazamiento de ‘recuperación rápida’
alternativo probablemente tenga una duración limitada,
Manual Inmediato Rápido Intermedio Gradual
Centro de
Servicio Sí Sí Sí Sí
al Usuario
Plantilla del
Sí Sí Sí
mainframe
Sistema Sí Sí
financiero
Sistema
distribuidor Sí Sí Sí
Figura 4.25 Ejemplo de conjunto de opciones de recuperación
824_005 Chapter 04.indd 144 22/1/10 13:49:41

por lo que mientras se actúa temporalmente desde Continuidad del Negocio se basan en la disponibilidad
este emplazamiento, es posible que el ‘emplazamiento de los servicios de TI, instalaciones y recursos. Como
intermedio’ entre en operación y puedan transferirse las consecuencia de lo anterior, los planes de ITSCM deben
operaciones a largo plazo al mismo. abordar todas las actividades para asegurar que se
entreguen los servicios, instalaciones y recursos requeridos
Diferentes servicios dentro de una organización requieren
en un estado operativo aceptable y que estén ‘ajustados
opciones distintas integradas con diferentes capacidades
al propósito’ cuando sean aceptados por el negocio. Esto
de recuperación. Independientemente de la opción
no sólo incluye la restauración de servicios e instalaciones,
elegida, será necesario justificar el coste de la solución.
sino también el entendimiento de las dependencias entre
Como regla general, cuanto más tiempo pueda sobrevivir
ellos, las pruebas requeridas antes de la entrega (pruebas
el negocio sin un servicio, más barata será la solución.
de rendimiento, funcionales, operativas y de aceptación) y
Por ejemplo, un sistema crítico de atención sanitaria que
la validación de la integridad y consistencia de datos.
requiera operación continua será muy costoso debido
a que será necesario eliminar la pérdida potencial de Debería tenerse en cuenta que los planes de continuidad
servicio a través del uso de recuperación inmediata, son algo más que simples planes de recuperación,
mientras que en el caso de un servicio cuya ausencia no y deberían incluir documentación sobre las medidas
afecta gravemente al negocio durante aproximadamente de capacidad de recuperación y las medidas que se
una semana podría ser respaldado por una solución más han puesto en práctica para permitir la recuperación,
económica, como por ejemplo recuperación intermedia. junto con explicaciones de por qué se ha adoptado
una metodología particular (esto facilita las decisiones
Al igual que la recuperación del equipo informático, la
si la invocación determina que la situación particular
planificación debe incluir la recuperación del alojamiento
requiere una modificación en el plan). Sin embargo, el
y la infraestructura para el personal de TI y del negocio.
formato del plan debería permitir el acceso rápido a
Otras áreas a tener en cuenta incluyen servicios críticos
la propia información de recuperación, posiblemente
como alimentación, telecomunicaciones, agua, servicios
como un anexo al que se pueda acceder directamente.
de mensajería, correo, registros en papel y material de
Todo el personal clave tiene acceso a copias de toda la
referencia.
documentación de recuperación necesaria.
Es importante recordar que la recuperación se basa en
La gestión de distribución de los planes es importante
una serie de acuerdos de recuperación, que incluyen el
para asegurar que las copias estén disponibles para el
alojamiento, procedimientos y personas, así como sistemas
personal clave en todo momento. Los planes deberían ser
y servicios de telecomunicaciones. La implementación de
documentos controlados (manteniéndose los documentos
los acuerdos de recuperación requiere ciertas acciones. Por
formalizados bajo el control de Gestión de Cambios y
ejemplo:
Gestión de la Configuración) para asegurar que sólo
■■ Negociación de las instalaciones de recuperación circulen las últimas versiones y cada destinatario debería
de terceros y el establecimiento de un acuerdo asegurarse de mantener una copia personal fuera del
contractual emplazamiento.
■■ Preparación y equipamiento del alojamiento de
El plan debería asegurar que se documenten por completo
recuperación
todos los detalles relacionados con la recuperación de
■■ Adquisición e instalación de sistemas informáticos de
servicios de TI después de un desastre. Debería incluir
recuperación. detalles suficientes como para permitir que un técnico
no familiarizado con los sistemas pueda seguir los
4.5.5.3 Etapa 3 – Implementación procedimientos. Los planes de recuperación incluyen
Una vez se haya aprobado la estrategia, deben elaborarse detalles clave como el punto de recuperación de datos,
los Planes de Continuidad de los Servicios de TI alineados una lista de los sistemas dependientes, la naturaleza de
con los Planes de Continuidad del Negocio. la dependencia y sus puntos de recuperación de datos,
Deben desarrollarse planes de ITSCM para permitir requisitos de hardware y software del sistema, detalles de
que la información necesaria para sistemas, servicios e la configuración y referencias a otra información relevante
instalaciones críticas se continúe suministrando o sea o esencial sobre el servicio y los sistemas.
restablecida en un periodo de tiempo aceptable para Es buena idea incluir una lista de comprobación que cubra
el negocio. El Apéndice K incluye un ejemplo de plan acciones específicas que se requieran durante todas las
de recuperación de ITSCM. Generalmente, los Planes de etapas de recuperación para el servicio o sistema. Por
824_005 Chapter 04.indd 145 22/1/10 13:49:41

ejemplo, después de que el sistema se haya restaurado a El Plan de ITSCM debe contener toda la información
un estado operativo, deberían realizarse comprobaciones necesaria para recuperar los sistemas de TI, redes y
de conectividad, funcionalidad o consistencia e integridad sistemas de telecomunicaciones en caso de desastre
antes de transferir el servicio al negocio. una vez se haya decidido realizar una invocación y, a
continuación, gestionar la operación de retorno a la
Hay diversos planes técnicos que pueden existir ya dentro
normalidad del negocio una vez se haya solucionado
de una organización, y que documenten procedimientos
la interrupción del servicio. Una de las entradas más
de recuperación de un fallo operativo normal. El desarrollo
importantes al desarrollo del plan son los resultados del
y mantenimiento de estos planes será responsabilidad de
Análisis de Impacto en el Negocio. Adicionalmente, será
los equipos de especialistas, pero serán coordinados por
necesario analizar otras áreas, como Acuerdos de Nivel
el equipo de Gestión de Continuidad del Negocio. Estos
de Servicio (SLAs), requisitos de seguridad, instrucciones
planes serán apéndices o complementos útiles del plan
operativas y procedimientos y contactos externos. Es
principal. Adicionalmente, los planes que será necesario
probable que se haya acordado un SLA independiente
integrar con el BCP principal son:
con objetivos alternativos si se realiza la explotación en un
■■ Plan de Respuesta a Emergencias: para interactuar emplazamiento de recuperación después de un desastre.
con todos los servicios y actividades de emergencia
Otras áreas que será necesario implementar después de la
■■ Plan de Evaluación de Daños: contiene detalles de
aprobación de la estrategia son:
los contactos, procesos y planes de evaluación de
daños
Planificación de la organización
■■ Plan de Salvamento: contiene información sobre
Durante el proceso de recuperación de desastres, la
contactos, procesos y planes de salvamento
estructura organizativa será inevitablemente diferente de
■■ Plan de Registros Vitales: detalles de todos los
la operación normal y se fundamenta en:
registros e información, junto con su ubicación, que
son críticos para la operación continua del negocio ■■ Dirección ejecutiva – incluyendo al consejo de
■■ Plan de Gestión de Crisis y de Relaciones Públicas: gestión/ejecutivo senior, con autoridad y control
planes sobre el comando y control de diferentes general dentro de la organización y responsable de
situaciones de crisis y gestión de los medios y la gestión de crisis y de la interrelación con otros
relaciones públicas departamentos, divisiones, organizaciones, medios,
■■ Plan de Alojamiento y Servicios: detalla la gestión reguladores, servicios de emergencia, etc.
del alojamiento, instalaciones y servicios necesarios ■■ Coordinación – normalmente un nivel por debajo del
para su operación continua grupo ejecutivo y responsable de coordinar el esfuerzo
■■ Plan de Seguridad: muestra cómo se gestionarán de recuperación general dentro de la organización
todos los aspectos de la seguridad en todas las ■■ Recuperación – una serie de equipos de recuperación
ubicaciones base y en los emplazamientos de del negocio y del servicio, que representan funciones
recuperación de negocio críticas y servicios que es necesario
■■ Plan Personal: contiene detalles sobre cómo se establecer para respaldar estas funciones. Cada equipo
gestionarán todos los problemas personales durante es responsable de ejecutar los planes dentro de sus
una incidencia grave propias áreas y de interrelacionarse con el personal,
clientes y terceros. Los equipos de recuperación
■■ Plan de Comunicación: muestra cómo se tratarán y
deberían agruparse por servicio de TI y aplicación
gestionarán todos los aspectos de la comunicación
dentro de TI. Por ejemplo, el equipo de infraestructura
con todas las áreas y partes relevantes involucradas en
puede tener una o más personas responsables de
una incidencia grave
la recuperación de conexiones externas, servicios de
■■ Plan Financiero y de Administración: contiene
voz, redes de área local, etc. y los equipos de soporte
detalles de métodos y procesos alternativos
pueden dividirse por plataforma, sistema operativo o
para obtener la posible autorización y acceso de
aplicación. Además, las prioridades de recuperación
emergencia a los fondos esenciales durante una
para el servicio, aplicación o sus componentes
incidencia grave.
identificadas durante el Análisis de Impacto en el
Finalmente, cada área de negocio crítica es responsable Negocio deberían documentarse dentro de planes de
del desarrollo de un plan que especifique los individuos recuperación y aplicarse durante su ejecución.
que integrarán los equipos de recuperación y las tareas a
emprender al invocar los acuerdos de recuperación.
824_005 Chapter 04.indd 146 22/1/10 13:49:41

Pruebas Estos tipos de pruebas no deben sustituir a las

La experiencia ha evidenciado que los planes de pruebas completas sino ser complementarias. La
recuperación que no han sido probados en su totalidad prueba completa puede ser la mejor forma de probar
no funcionan según se desea, si es que llegan a funcionar. que todos los servicios se pueden recuperar en los
Como consecuencia de ello, las pruebas son una parte plazos de tiempo requeridos y se pueden explotar
crítica del proceso de ITSCM general y la única forma juntos en los sistemas de recuperación.
de asegurar que realmente se pondrán en práctica ■■ Las pruebas de escenario pueden servir para probar
la estrategia, acuerdos de recuperación, logística, reacciones y planes para condiciones, eventos y
planes y procedimientos de recuperación del negocio escenarios específicos. Pueden incluir pruebas de
seleccionados. la interfaz entre BCPs y Planes de Continuidad de
los Servicios de TI, así como su interfaz con otros
El proveedor de servicio es responsable de asegurar que
planes implicados en el tratamiento y gestión de una
los servicios de TI puedan recuperarse en los plazos de
incidencia grave.
tiempo requeridos con la funcionalidad y el rendimiento
necesario después de un desastre. Es necesario realizar todas las pruebas en los escenarios
de prueba definidos, que se describen de la forma más
Existen cuatro tipos básicos de pruebas que se pueden
realista posible. Debería tenerse en cuenta, no obstante,
realizar:
que incluso la prueba más completa no abarca todo.
■■ Pueden realizarse pruebas superficiales cuando se Por ejemplo, en una interrupción del servicio en la que
haya elaborado el plan reuniendo simplemente a las algunos compañeros han sufrido lesiones, o incluso la
personas relevantes para ver si los planes funcionan al muerte, no es posible probar la reacción del personal
menos de una forma simulada. a una crisis y los planes deben tener esto en cuenta.
■■ Las pruebas completas deberían realizarse lo antes Además, las pruebas deben tener objetivos y Factores
posible después de la elaboración del plan, y a Críticos de Éxito claramente definidos, que se utilizarán
intervalos regulares de al menos un año. Deberían para determinar el éxito u otro resultado del ejercicio.
implicar a unidades de negocio para ayudar a proveer
la capacidad para recuperar los servicios de forma 4.5.5.4 Etapa 4 – Operación continua
adecuada. Deberían, en la medida de lo posible, Esta etapa consta de lo siguiente:
replicar una invocación real de todos los acuerdos de
■■ Educación, concienciación y formación – debería
standby y deberían implicar a partes externas si se
cubrir los elementos específicos de la continuidad
planifica hacer una invocación real. Las pruebas no
del servicio de la organización y, en particular, de la
sólo deberían probar la recuperación de los servicios
organización de TI. Esto asegura que todo el personal
de TI sino también la recuperación de los procesos
sea consciente de las implicaciones de la continuidad
de negocio. Se recomienda que un observador
del negocio y del servicio, las tenga en cuenta dentro
independiente registre todas las actividades de
de su trabajo normal y que todos los implicados en el
las pruebas y los tiempos de recuperación del
plan hayan recibido formación para implementar sus
servicio. La documentación del observador de
acciones.
las pruebas será una entrada vital en la revisión
■■ Revisión – es necesario realizar la revisión regular
post mortem subsiguiente. Las pruebas completas
se pueden anunciar o no. La primera prueba del de todos los entregables del proceso de ITSCM para
plan probablemente será anunciada y planificada asegurar que siguen estando actualizados.
cuidadosamente, pero los participantes clave pueden ■■ Pruebas – después de las pruebas iniciales, es
encontrarse con pruebas subsiguientes sin previo necesario establecer un programa de pruebas
aviso. También es esencial que se involucre a muchas regulares para asegurar que se prueben los
personas diferentes, incluyendo aquellas que no componentes críticos de la estrategia, al menos
estén muy familiarizadas con el servicio y sistemas anualmente si fuera posible, aunque las pruebas de
de TI, debido a que es posible que las personas con los Planes de Continuidad del Servicio de TI deberían
más conocimientos no estén disponibles cuando se organizarse en línea con las necesidades del negocio
produzca realmente un desastre. y de los BCPs. También deberían probarse todos
■■ También se pueden realizar pruebas parciales cuando los planes después de cada cambio de negocio
se pruebe la recuperación de ciertos elementos del importante. Es fundamental que también se incluya
plan general, como servicios o servidores individuales. en la estrategia cualquier cambio introducido en
la tecnología de TI, que se implemente de una
824_005 Chapter 04.indd 147 22/1/10 13:49:41

forma adecuada y que se pruebe para garantizar noche. El personal clave de la oficina y desplazado de la
que funciona correctamente dentro de la provisión misma debe disponer de los planes.
general de TI después de un desastre. El backup y
La decisión de invocación debe ser tomada con rapidez,
la recuperación del servicio de TI también deberían
debido a que puede existir un plazo de espera en el
monitorizarse y probarse para asegurar que funcionen
establecimiento de las instalaciones en un emplazamiento
tal y como se requiere durante una incidencia
de recuperación. La decisión es fácil de tomar en el caso
grave. Este aspecto se trata con mayor detalle en la
de un incendio grave en un edificio. Sin embargo, en el
publicación Operación del Servicio.
caso de un fallo de alimentación o del hardware en el
■■ Gestión de cambios – el proceso Gestión de Cambios
que se espera una resolución en un periodo de tiempo
debería asegurarse de evaluar el impacto potencial breve, debería estipularse un plazo de tiempo para que se
de todos los cambios en los planes de ITSCM. Si el realice la invocación si la incidencia no se ha resuelto en
cambio planificado va a invalidar los planes, debe un tiempo definido. Si se utilizan suministradores externos
actualizarse el plan antes de que se implemente el de servicios, debería advertirse inmediatamente si existe la
cambio y debería probarse dentro de las pruebas oportunidad de realizar una invocación.
del cambio. Los propios planes deben estar bajo
un control muy estricto por parte de Gestión de La decisión de invocación debe tener en cuenta:
Cambios y Gestión de la Configuración. El fallo de los ■■ El nivel de daño y el ámbito de la invocación
BCPs puede provocar que existan planes imprecisos potencial
y capacidad de recuperación inadecuada. Además, ■■ La duración probable de la interrupción y de la
de forma continua, siempre que haya servicios indisponibilidad de las instalaciones y/o servicios
nuevos o cuando se produzcan cambios importantes
■■ La hora del día/mes/año y el impacto potencial en
en los mismos, es esencial que se realice un BIA
el negocio. Al finalizar el año, la necesidad de la
y una evaluación de riesgos en el servicio nuevo
invocación puede ser más acuciante, para asegurar
o modificado y que la estrategia y los planos se
que el procedimiento de cierre del año se realice a
actualicen según corresponda.
tiempo.
Invocación En consecuencia, el diseño del proceso de invocación

debe proporcionar una guía sobre cómo todas estas
Invocación es la prueba final de los Planes de Continuidad
áreas y circunstancias deberían evaluarse para ayudar a la
del Negocio y ITSCM. Si todo el trabajo de preparación
persona que invoque el plan de continuidad.
ha concluido con éxito y se han desarrollado y probado
los planes, entonces una invocación de los Planes de El Plan de ITSCM debería incluir detalles de las actividades
Continuidad del Negocio debería ser un proceso sencillo, que se deben realizar, incluyendo:
aunque pueden esperarse fallos si no se hubieran probado
■■ Extracción de cintas de backup o uso de copias de
los planes. Es importante prestar la atención debida al
respaldo remotas para extraer datos
diseño de todos los procesos de invocación para asegurar
■■ Extracción de documentación, procedimientos,
que estén ajustados para su propósito e interactúen con
imágenes de estaciones de trabajo, etc. esenciales
todos los demás procesos de invocación necesarios.
almacenados fuera del emplazamiento
Invocación es un componente clave de los planes, ■■ Movilización del personal técnico necesario para que
que debe incluir el proceso y guía de la invocación. acuda al emplazamiento de recuperación e inicie la
Es necesario recordar que la decisión de realizar la recuperación de los sistemas y servicios requeridos
invocación no debe tomarse a la ligera, especialmente si ■■ Contacto y puesta en alerta de los suministradores de
se debe utilizar una instalación de recuperación externa. telecomunicaciones, servicios de soporte, proveedores
Existirán costes y el proceso implicará alteraciones para el de aplicaciones, etc. que pueden requerirse para
negocio. Esta decisión normalmente la adopta un equipo realizar acciones o proveer asistencia en el proceso de
de ‘Gestión de crisis’, integrado por gestores senior del recuperación.
negocio y de departamentos de soporte (incluyendo
TI), que utilizan información recopilada a través de la La invocación y recuperación inicial probablemente se
evaluación de daños y otras fuentes. realice en un momento de elevada actividad, que implica
muchas horas para muchas personas. Esto debe ser
Es esencial que la guía sobre el proceso de invocación reconocido y gestionado por los líderes del equipo de
esté fácilmente disponible debido a que podría producirse recuperación para asegurar que se permitan descansos
una interrupción en cualquier momento del día o de la que eviten que el personal se ‘queme’. Debe realizarse
824_005 Chapter 04.indd 148 22/1/10 13:49:41

la planificación de turnos y transferencias para asegurar ■■ Reconocimiento o notificación de un cambio del

que se haga el mejor uso de las instalaciones disponibles. riesgo o impacto de un proceso de negocio o VBF, un
También tiene una importancia vital garantizar que los servicio de TI o componente
controles del negocio y la tecnología usuales sigan en ■■ Iniciación de pruebas de continuidad y planes de
práctica durante la invocación, recuperación y retorno a la recuperación.
normalidad para asegurar que se mantenga la seguridad
Existen interfaces e integración desde ITSCM hasta el resto
de la información en el nivel correcto y se conserve la
de procesos. Algunos ejemplos importantes:
protección de datos.
■■ Gestión de Cambios – es necesario considerar
Una vez haya finalizado la recuperación, el negocio
el impacto de todos los cambios en los planes de
debería ser capaz de operar desde el emplazamiento de
continuidad y, si se requieren modificaciones del plan,
recuperación en el nivel determinado y acordado en la
será necesario incluir las actualizaciones como parte
estrategia y SLA necesario. Sin embargo, el objetivo será
del cambio. El propio plan debe estar bajo el control
llevar el negocio hasta los niveles normales, mantener la
de Gestión de Cambios.
operación del emplazamiento de recuperación a corto
plazo y dejar libre el emplazamiento de recuperación en ■■ Gestión de Incidencias y Problemas – las incidencias
el plazo más breve posible. Los planes deben contener pueden evolucionar hasta convertirse fácilmente
información detallada de todas estas actividades. Si se incidencias graves o desastres. Es necesario acordar y
utilizan servicios externos, existirá un periodo contractual documentar criterios claros para la invocación de los
finito para utilizar la instalación. Independientemente del planes de ITSCM.
periodo, debe planificarse cuidadosamente un retorno ■■ Gestión de la Disponibilidad – la realización del
a la normalidad y realizarlo de una forma controlada. Análisis de Riesgo y la implementación de respuestas
Normalmente esto se realizará durante un fin de semana al riesgo deberían coordinarse estrechamente con el
y puede incluir la necesidad de un cierto tiempo de caída proceso de disponibilidad para optimizar la mitigación
en horario de negocio. Es importante que esto se gestione del riesgo.
bien y que todo el personal implicado sea consciente de ■■ Gestión del Nivel de Servicio – los requisitos de
sus responsabilidades para asegurar una transición sin recuperación se acordarán y documentarán en los
problemas. SLAs. Podrían acordarse y documentarse diferentes
niveles de servicio que podrían ser aceptables en una
4.5.6 Disparadores, entradas, salidas e situación de desastre.
interfaces ■■ Gestión de Capacidad – asegurar que existan
suficientes recursos para permitir la recuperación en
Muchos eventos pueden iniciar la actividad de ITSCM.
ordenadores de sustitución después de un desastre.
Éstos incluyen:
■■ Gestión de la Configuración – el CMS documenta
■■ Necesidades nuevas o modificadas del negocio o los componentes que conforman la infraestructura y
servicios las relaciones entre los componentes. Esta información
■■ Objetivos nuevos o modificados dentro de acuerdos, es inestimable para todas las etapas del ciclo de
como SLRs, SLAs, OLAs o contratos vida de ITSCM, el mantenimiento de los planes y las
■■ La ocurrencia de una incidencia grave que requiera la instalaciones de recuperación.
evaluación de la invocación potencial de los Planes de ■■ Gestión de la Seguridad de la Información – existe
Continuidad del Negocio o de TI una relación muy estrecha entre ITSCM y Gestión de
■■ Actividades periódicas, como las actividades BIA o la Seguridad de la Información. Una violación grave
de Análisis de Riesgo, mantenimiento de Planes de de la seguridad puede considerarse un desastre, por
Continuidad u otras actividades de revisión, repaso o lo tanto, la seguridad será una consideración muy
de elaboración de informes importante al realizar BIA y Análisis de Riesgo.
■■ Evaluación de cambios y asistencia a reuniones del
Comité de Cambios 4.5.6.1 Entradas
■■ Revisión y repaso de planes y estrategias de negocio Existen muchas fuentes de entrada que requiere el
y de TI proceso de ITSCM.
■■ Revisión y repaso de diseños y estrategias ■■ Información del negocio: procedente de la estrategia
de negocio, planes financieros de la organización y de
la información sobre sus requisitos actuales y futuros
824_005 Chapter 04.indd 149 22/1/10 13:49:41

■■ Información de TI: procedente de la estrategia y ■■ Auditorías regulares de los Planes de ITSCM para
planes de TI y de los presupuestos actuales asegurar que en todo momento puedan alcanzarse los
■■ Una Estrategia y un conjunto de Planes de requisitos de recuperación acordados del negocio
Continuidad del Negocio: desde todas las áreas del ■■ Todos los objetivos de recuperación del servicio están
negocio acordados y documentados en SLAs y tales objetivos
■■ Información del servicio: procedente del proceso SLM, pueden ser alcanzados dentro de los Planes de ITSCM
con detalles de los servicios del Porfolio de Servicios ■■ Pruebas regulares y completas de los Planes de ITSCM
y del Catálogo de Servicios y de los objetivos de nivel ■■ Se realizarán revisiones regulares, al menos
de servicio incluidos en SLAs y SLRs anualmente, de los planes de continuidad del negocio
■■ Información financiera: desde Gestión Financiera, el y de TI con las áreas de negocio
coste de la provisión del servicio, el coste de recursos ■■ Negociación y gestión de todos los contratos de
y componentes ITSCM necesarios con terceros
■■ Información del cambio: procedente del proceso ■■ Reducción general del riesgo e impacto del posible
Gestión de Cambios, con una Planificación de Cambios fallo de los servicios de TI.
y una necesidad de evaluar todos los cambios con
Concienciación de los planes en toda la organización:
respecto a su impacto en todos los planes de ITSCM
■■ CMS: contiene información sobre las relaciones entre ■■ Asegurar la concienciación del impacto de negocio,
el negocio, servicios, servicios de soporte y tecnología necesidades y requisitos en todo TI
■■ Planificaciones de pruebas de Gestión de la ■■ Asegurar que todas las áreas y personal de servicio
Continuidad del Negocio y de Gestión de la de TI estén preparados y puedan responder a una
Disponibilidad invocación de los Planes de ITSCM
■■ Planes de Continuidad de los Servicios de TI e ■■ Comunicación regular de los objetivos y
informes de pruebas recibidos de suministradores y responsabilidades de ITSCM dentro de las áreas de
socios, cuando sea necesario. servicio del Negocio y de TI necesarias.
4.5.6.2 Salidas 4.5.8 Gestión de la Información

Las salidas de los procesos de ITSCM incluyen: ITSCM debe registrar toda la información necesaria para
mantener un conjunto completo de planes de ITSCM. Esta
■■ Una política y estrategia de ITSCM revisadas
base de información debería incluir:
■■ Un conjunto de planes de ITSCM, que incluyen
todos los Planes de Gestión de Crisis, Planes de ■■ Información sobre la última versión del BIA
Respuesta a Emergencias y Planes de Recuperación ■■ Información completa sobre el riesgo dentro del
de Desastres, junto con un conjunto de planes de Registro de Riesgos, incluyendo la evaluación del
soporte y contratos con proveedores de servicios de riesgo y las respuestas al riesgo
recuperación ■■ La última versión de la estrategia BCM y BCPs
■■ Ejercicios e informes de Análisis de Impacto en el ■■ Detalles relacionados con todas las pruebas finalizadas
Negocio, junto con BCM y el negocio y una planificación de todas las pruebas planificadas
■■ Revisiones e informes de Análisis y Gestión del Riesgo, ■■ Detalles de todos los Planes de ITSCM y sus
junto con el negocio, Gestión de la Disponibilidad y contenidos
Gestión de la Seguridad ■■ Detalles del resto de planes asociados con Planes de
■■ Una planificación de pruebas de ITSCM ITSCM
■■ Escenarios de prueba de ITSCM ■■ Detalles de todas las instalaciones de recuperación
■■ Informes y revisiones de pruebas de ITSCM. existentes, proveedores y socios de recuperación,
acuerdos y contratos de recuperación, equipo
Todas las áreas utilizan previsiones e informes predictivos
alternativo y de reserva
para analizar, predecir y prever escenarios particulares de
■■ Detalles de todos los procesos, planificaciones,
negocio y TI y sus posibles soluciones.
sistemas y medios de backup y recuperación y sus
ubicaciones respectivas.
Los servicios de TI se pueden entregar y recuperar para Toda la información anterior debe integrarse y alinearse
cumplir los objetivos de negocio: con toda la información de BCM y con el resto de
información que requiere ITSCM. Se requieren interfaces
824_005 Chapter 04.indd 150 22/1/10 13:49:41

con muchos otros procesos para asegurar que se ■■ Falta de compromiso por parte del negocio y una falta
mantenga este alineamiento. de información adecuada sobre planes y estrategias
futuros
4.5.9 Desafíos, Factores Críticos de Éxito y ■■ Falta de compromiso de la gestión senior o una falta
riesgos de recursos y/o presupuesto para el proceso ITSCM
Uno de los principales desafíos a los que se enfrenta ■■ Los procesos se centran excesivamente en los
ITSCM es proporcionar planes adecuados cuando no problemas de la tecnología y no se centran lo
exista ningún proceso BCM. Si no existe ningún proceso suficiente en los servicios de TI y en las necesidades y
BCM, es probable que TI realice suposiciones incorrectas prioridades del negocio
sobre la criticidad de negocio de los procesos de negocio ■■ El Análisis y Gestión del Riesgo se realizan de forma
y, en consecuencia, adopte estrategias y opciones de aislada, y no en colaboración con Gestión de la
continuidad equivocadas. Sin BCM, soluciones y planes Disponibilidad y Gestión de la Seguridad
costosos de ITSCM resultarán inservibles debido a la ■■ Los planes e información de ITSCM se desactualizan y
ausencia de planes y acuerdos correspondientes dentro se pierde alineamiento con la información y los planes
del negocio. Además, si no existe BCM, el negocio puede del negocio y BCM.
fallar al identificar soluciones económicas ajenas a TI
y desperdiciar dinero en soluciones de TI ineficaces y
4.6 Gestión de la Seguridad de la
costosas.
Información
En algunas organizaciones, la percepción del negocio
es que la continuidad es una responsabilidad de TI y, en 4.6.1 Propósito/meta/objetivo
consecuencia, el negocio asume que TI será responsable
‘La meta del proceso ISM es alinear la seguridad de TI con
de la recuperación de desastres y que los servicios de
la seguridad del negocio, y garantizar que la seguridad de
TI seguirán en marcha bajo cualquier circunstancia.
la información se gestione de forma eficaz en todas las
Ésto es especialmente cierto en algunas situaciones de
actividades del servicio y de Gestión del Servicio
externalización en las que el negocio puede ser reacio a
compartir su información de BCM con un suministrador ISM debe estar incluido dentro del marco de trabajo de
externo de servicios. gobierno corporativo general. El gobierno corporativo
es el conjunto de responsabilidades y prácticas ejercidas
Si ya existe un proceso de BCM establecido, el desafío
por el consejo y dirección ejecutiva con el objetivo
pasa a ser el alineamiento y la integración. ITSCM
de proporcionar dirección estratégica, asegurar la
debe asegurar que se obtenga información precisa de
consecución de los objetivos, verificar que los riesgos se
los procesos BCM sobre las necesidades, impacto y
estén gestionando de forma conveniente y comprobar que
prioridades del negocio, y que la información y planes de
los recursos de la empresa se utilicen de forma eficaz.
ITSCM estén alineados e integradas con las del negocio.
Una vez se consigue este alineamiento, el desafío pasa a Seguridad de la información es una actividad de gestión
ser mantenerlos alineados a través de la gestión y control dentro del marco de trabajo de gobierno corporativo,
del cambio en el negocio y TI. Por lo tanto, es vital que que proporciona la dirección estratégica para las acciones
todos los documentos y planes se mantengan bajo el de seguridad y asegura que se alcancen los objetivos.
control estricto de Gestión de Cambios y Gestión de la Además, asegura que se gestionen adecuadamente
Configuración. los riesgos de seguridad de la información y que los
recursos de información de la empresa se usen con
Los CSF principales para el proceso ITSCM son:
responsabilidad. El propósito de ISM es proporcionar un
■■ Los servicios de TI se entregan y pueden recuperarse enfoque para todos los aspectos de seguridad de TI y
para cumplir los objetivos de negocio gestionar todas las actividades de TI.
■■ Concienciación en toda la organización del negocio y
El término ‘información’ se utiliza como un término
de los planes de Continuidad del Servicio de TI. general e incluye almacenamiento de datos, bases
Algunos de los riesgos principales asociados con ITSCM de datos y metadatos. El objetivo de seguridad de la
incluyen: información es proteger los intereses de aquellos que se
basen en la información, y los sistemas y comunicaciones
■■ Falta de compromiso del negocio hacia los procesos y
que proporcionan la información, del perjuicio provocado
procedimientos de ITSCM
por los fallos de disponibilidad, confidencialidad e
integridad.
824_005 Chapter 04.indd 151 22/1/10 13:49:41

En la mayoría de las organizaciones, el objetivo de ■■ Entendimiento de los requisitos de seguridad actuales

seguridad se cumple cuando: y futuros acordados del negocio y de la Política y
planes de Seguridad del Negocio
■■ La información está disponible y se puede utilizar
cuando se requiera, y los sistemas que la proveen ■■ Implementación de un conjunto de controles de
pueden resistir adecuadamente ataques y recuperarse seguridad que respalde a la Política de Seguridad de
de, o evitar, fallos (disponibilidad) la Información y gestión de los riesgos asociados con
el acceso a servicios, información y sistemas
■■ La información se observa o divulga exclusivamente
a aquellas personas con derecho a conocerla ■■ Documentación de todos los controles de seguridad,
(confidencialidad) junto con la operación y mantenimiento de los
controles y sus riesgos asociados
■■ La información es completa, precisa y está protegida
frente a la modificación no autorizada (integridad) ■■ Gestión de suministradores y contratos relacionados
con el acceso a sistemas y servicios, junto con Gestión
■■ Se puede confiar en las transacciones de negocio,
de Suministradores
así como en los intercambios de información entre
empresas o con socios (autenticidad y no repudio). ■■ Gestión de todas las violaciones e incidencias de
seguridad asociadas con todos los sistemas y servicios
La priorización de la confidencialidad, integridad y ■■ La mejora proactiva de los controles de seguridad,
disponibilidad debe considerarse en el contexto del gestión del riesgo para la seguridad y la reducción de
negocio y de los procesos de negocio. La guía principal los riesgos para la seguridad
para definir qué se debe proteger y el nivel de protección
■■ Integración de los aspectos de la seguridad dentro del
debe provenir del negocio. Seguridad, para ser eficaz,
resto de procesos de ITSCM.
debe abordar el proceso de negocio completo extremo
a extremo y cubrir los aspectos físicos y técnicos. La Para conseguir un gobierno de seguridad de la
dirección sólo puede definir seguridad dentro del contexto información eficaz, la gestión debe establecer y mantener
de las necesidades y riesgos de negocio. un Sistema de Gestión de Seguridad de la Información
(SGSI) para guiar el desarrollo y gestión de un programa
4.6.2 Ámbito de seguridad de la información integral que respalde los
El proceso ISM debería ser el punto de enfoque para todos objetivos de negocio.
los problemas de seguridad de TI, y debe asegurar que se
elabore, mantenga y aplique una Política de Seguridad de 4.6.3 Valor para el negocio
la Información que cubra el uso y mal uso de todos los ISM asegura que se mantenga y aplique una Política de
sistemas y servicios de TI. ISM debe entender el entorno Seguridad de la Información que satisfaga las necesidades
total de la seguridad del negocio y de TI, incluyendo: de la Política de Seguridad del Negocio y los requisitos de
gobierno corporativo. ISM fomenta la concienciación sobre
■■ La Política y Planes de Seguridad del Negocio
la necesidad de seguridad dentro de todos los servicios y
■■ La operación actual del negocio y sus requisitos de
activos de TI en toda la organización, lo cual asegura que
seguridad la política se adapte a las necesidades de la organización.
■■ Los futuros planes y requisitos de negocio ISM gestiona todos los aspectos de TI y de seguridad de la
■■ Requisitos legislativos información dentro de todas las áreas de la actividad de TI
■■ Las obligaciones y responsabilidades con respecto a la y de Gestión del Servicio.
seguridad que se incluyen en los SLAs
ISM proporciona el aseguramiento de los procesos de
■■ Los riesgos del negocio y de TI y su gestión.
negocio aplicando los controles de seguridad adecuados
El entendimiento de todo esto permitirá a ISM garantizar en todas las áreas de TI y gestionando el riesgo de TI en
que se gestionen de forma eficaz todos los aspectos línea con los procesos y directrices de gestión del riesgo
actuales y futuros de seguridad y los riesgos del negocio. de negocio y corporativo.
El proceso ISM debería incluir:
4.6.4 Políticas/principios/conceptos básicos
■■ Elaboración, mantenimiento, distribución y aplicación Las prácticas de negocio prudentes requieren que los
de una Política de Seguridad de la Información y procesos e iniciativas de TI estén alineados con los
política de seguridad de apoyo procesos y objetivos de negocio. Esto es crítico cuando se
trata de la seguridad de la información, que debe alinearse
estrechamente con la seguridad y las necesidades del
824_005 Chapter 04.indd 152 22/1/10 13:49:42

negocio. Adicionalmente, todos los procesos de la ■■ Una Política de Seguridad de la Información general
organización de TI deben incluir consideraciones con ■■ Uso y mal uso de la política de activos de TI
respecto a la seguridad. ■■ Una política de control del acceso
La dirección ejecutiva es la responsable final de la ■■ Una política de control de contraseñas
información de la organización y asume la tarea de ■■ Una política de correos electrónicos
responder a los problemas que afectan a su protección. ■■ Una política de Internet
Además, se espera que los consejos de administración ■■ Una política anti-virus
adopten la seguridad de la información como una parte ■■ Una política de clasificación de la información
integral del gobierno corporativo. Por consiguiente, todas
■■ Una política de clasificación de documentos
las organizaciones proveedoras de servicios de TI deben
■■ Una política de acceso remoto
asegurarse de tener políticas ISM integrales y los controles
■■ Una política con respecto al acceso de suministradores
de seguridad necesarios para monitorizar y aplicar las
políticas. al servicio, información y componentes de TI
■■ Una política de eliminación de activos.
4.6.4.1 Marco de trabajo de seguridad Estas políticas debería estar totalmente disponibles para
El proceso y marco de trabajo de Gestión de la Seguridad todos los clientes y usuarios, y su conformidad se debería
de la Información consistirá generalmente en: mencionar en todos los SLRs, SLAs, contratos y acuerdos.
Las políticas deberían estar autorizadas por la dirección
■■ Una Política de Seguridad de la Información y políticas
ejecutiva dentro del negocio y TI, y su cumplimiento
de seguridad específicas que aborden cada aspecto de
debería respaldarse regularmente. Todas las políticas de
la estrategia, controles y regulación
seguridad se deben revisar y, cuando sea conveniente,
■■ Un Sistema de Gestión de Seguridad de la Información
modificadas al menos una vez al año.
(SGSI), que contenga los estándares, procedimientos
de gestión y directrices que respalden las políticas de
4.6.4.3 El Sistema de Gestión de Seguridad de la
seguridad de la información
Información (SGSI)
■■ Una estrategia de seguridad integral, vinculada
estrechamente con los objetivos, estrategias y planes El marco de trabajo o el SGSI proporciona a su vez una
de negocio base para el desarrollo de un programa de información
económico que respalda los objetivos de negocio.
■■ Una estructura organizativa de seguridad eficaz
Implicará las cuatro P de personas (People), proceso
■■ Un conjunto de controles de seguridad para respaldar
(Process), productos (Products) y tecnología, así como
la política
socios (Partners) y suministradores para asegurar la
■■ La gestión de los riesgos de seguridad aplicación de niveles elevados de seguridad.
■■ Procesos de monitorización para asegurar la
conformidad y proporcionar retroalimentación sobre la ISO 27001 es el estándar formal con el que las
eficacia organizaciones pueden buscar la certificación
independiente de sus SGSI (esto es, sus marcos de trabajo
■■ Estrategia y plan de comunicaciones para seguridad
para diseñar, implementar, mantener y aplicar procesos
■■ Estrategia y plan de formación y concienciación.
y controles de seguridad de la información de forma
sistemática y uniforme en todas las organizaciones).
4.6.4.2 La Política de Seguridad de la
El SGSI que se muestra en la Figura 4.26 contiene una
Información metodología que se utiliza ampliamente y que se basa
La actividades de Gestión de la Seguridad de la en el asesoramiento y guía que se describe en muchas
Información deberían centrarse y estar impulsadas por fuentes, incluyendo ISO 27001.
una política de Seguridad de la Información general y un
Los cinco elementos que contiene este marco de trabajo
conjunto de políticas de seguridad específicas de soporte.
son los siguientes:
La Política de Seguridad de la Información debería contar
con el respaldo absoluto de la alta dirección ejecutiva de
Control
TI, e idealmente, con el apoyo y el compromiso de la alta
dirección ejecutiva del negocio. La política debería cubrir Los objetivos del elemento de control del SGSI son:
todas las áreas de seguridad, ser apropiada, y satisfacer las ■■ Establecer un marco de trabajo para iniciar y gestionar
necesidades del negocio, y debería incluir: la seguridad de la información en la organización
824_005 Chapter 04.indd 153 22/1/10 13:49:42

Clientes – Requisitos – Necesidades de Negocio

MANTENER PLANIFICAR
Aprender Acuerdos de Nivel de Servicio
Mejorar Contratos de Soporte
Planificar Acuerdos de Nivel Operativo
Implementar Declaraciones de la Política
CONTROLAR
Organizar
Establecer marco de trabajo
Asignar responsabilidades IMPLEMENTAR
Crear concienciación
Clasificación y registro
EVALUAR Seguridad personal
Auditorías internas Seguridad física
Auditorías externas Redes, aplicaciones, ordenadores
Auto-evaluaciones Gestión de derechos de acceso
Incidencias de seguridad Procedimientos de incidencias de seguridad
Figura 4.26 Marco de trabajo para gestionar la seguridad de TI
■■ Establecer una estructura organizativa para preparar, controles adecuados para apoyar la Política de Seguridad
aprobar e implementar la Política de Seguridad de la de la Información.
Información
Entre las medidas se incluyen:
■■ Asignar responsabilidades
■■ Establecer y controlar documentación. ■■ Responsabilidad para los activos – Aquí son
inestimables Gestión de la Configuración y el CMS
Plan ■■ Clasificación de la información – la información y
los repositorios deberían clasificarse de acuerdo con la
El objetivo del elemento del plan del SGSI es concebir
sensibilidad y el impacto de la divulgación.
y recomendar las medidas de seguridad adecuadas,
basándose en una comprensión de los requisitos de la La implementación exitosa de los controles y medidas de
organización. seguridad depende de diversos factores:
Los requisitos se recopilarán de fuentes como riesgo de ■■ Establecimiento de una política clara y acordada,
negocio y servicio, planes y estrategias, SLAs y OLAs y integrada con las necesidades del negocio
de las responsabilidades legales, morales y éticas para la ■■ Procedimientos de seguridad que estén justificados,
seguridad de la información. Deben tenerse en cuenta sean apropiados y estén respaldados por la gestión
otros factores, como la cantidad de financiación disponible senior
y la cultura y actitudes existentes hacia la seguridad. ■■ Marketing y formación eficaces en los requisitos de
La Política de Seguridad de la Información define la seguridad
actitud y posición de la organización con respecto a los ■■ Un mecanismo de mejora.
asuntos de seguridad. Éste debería ser un documento para
toda la organización, no sólo aplicable al proveedor de Evaluación
servicios de TI. La responsabilidad de mantenimiento de Los objetivos del elemento de evaluación del SGSI son:
los documentos reside en el Gestor de la Seguridad de la
■■ Supervisar y comprobar la conformidad con la política
Información.
de seguridad y los requisitos de seguridad en SLAs y
OLAs
Implementación
■■ Realizar auditorías regulares de seguridad técnica de
El objetivo de la implementación del SGSI es asegurar
los sistemas de TI
que se pongan en práctica los procesos, herramientas y
824_005 Chapter 04.indd 154 22/1/10 13:49:42

■■ Proporcionar información a auditores y reguladores ■■ Gestión del rendimiento:

externos, si se requiere. Conjunto de métricas definido, acordado y
●●
significativo
Mantenimiento ●● Proceso de medida que ayudará a identificar
Los objetivos del elemento de mantenimiento del SGSI carencias y a proporcionar retroalimentación
son: sobre el progreso realizado en la resolución de
problemas
■■ Mejorar los acuerdos de seguridad especificados en,
●● Aseguramiento independiente.
por ejemplo, SLAs y OLAs
■■ Gestión de recursos:
■■ Mejorar la implementación de medidas y controles de
seguridad. ●● Se reúne el conocimiento y está disponible
●● Procesos y prácticas de seguridad documentados
Lo anterior debería lograrse utilizando un ciclo PDCA
●● Arquitecturas de seguridad desarrolladas para
(Planificar-Hacer-Verificar-Actuar), que es una metodología
utilizar los recursos de infraestructura con eficacia.
formal sugerida por ISO 27001 para el establecimiento del
■■ Aseguramiento del proceso de negocio.
Sistema de Gestión de Seguridad de la Información (SGSI)
o marco de trabajo. Este ciclo se describe con más detalle
en la publicación Mejora Continua del Servicio. 4.6.5 Actividades, métodos y técnicas del
proceso
Gobierno de la seguridad El propósito del proceso ISM es asegurar que los aspectos
El gobierno de la seguridad de la información, cuando se de seguridad con respecto a los servicios y todas las
implemente adecuadamente, debería proporcionar seis actividades de Gestión del Servicio se gestionen y
resultados básicos. controlen en línea con las necesidades y riesgos del
negocio:
■■ Alineamiento estratégico:
●●Los requisitos empresariales deberían dirigir los Las actividades clave dentro del proceso ISM son:
requisitos de seguridad ■■ Producción, revisión y repaso de una Política de
●● Las soluciones de seguridad deben adaptarse a los Seguridad de la Información y un conjunto de
procesos empresariales políticas específicas de apoyo
●● La inversión en seguridad de la información ■■ Comunicación, implementación y aplicación de las
debería alinearse con la estrategia empresarial y políticas de seguridad
con el perfil de riesgo acordado. ■■ Evaluación y clasificación de todos los activos de
■■ Entrega de valor: información y documentación
●● Un conjunto estándar de prácticas de seguridad, ■■ Implementación, revisión, repaso y mejora de un
esto es, requisitos de seguridad de un línea de conjunto de controles de seguridad y evaluación del
referencia de mejores prácticas riesgo y respuestas
●● Esfuerzo adecuadamente priorizado y distribuido ■■ Monitorización y gestión de todas las violaciones e
en las áreas con el mayor impacto y beneficio de incidencias de seguridad graves
negocio ■■ Análisis, informe y reducción de los volúmenes e
●● Soluciones institucionalizadas y de aplicación impacto de las violaciones de seguridad e incidencias
masiva ■■ Planificación y finalización de revisiones de seguridad,
●● Soluciones completas, que abarcan a la auditorías y pruebas de penetración.
organización y los procesos, así como a la
Las interacciones entre estas actividades clave se ilustran
tecnología
en la Figura 4.27.
●● Una cultura de mejora continua.
■■ Gestión del riesgo: Los procesos de Gestión de la Seguridad de la Información
desarrollados, junto con los métodos, herramientas y
●● Perfil de riesgo acordado
técnicas, constituyen la estrategia de seguridad. El gestor
●● Comprensión de la exposición al riesgo
de la seguridad debería garantizar que las tecnologías,
●● Concienciación de las prioridades de gestión del
productos y servicios estén en práctica y que la política
riesgo general se desarrolle y publicite adecuadamente. El gestor
●● Mitigación del riesgo de la seguridad también es responsable de la arquitectura
●● Aceptación/adhesión del riesgo.
824_005 Chapter 04.indd 155 22/1/10 13:49:42

Elaborar y
mantener una
Política de Segur.
de la Información
Evaluar y
categorizar
Comunicar, activos de
implementar y Monitorizar y información, riesgos
hacer cumplir gestionar y vulnerabilidades
todas las políticas incidencias
de seguridad e incumplimientos
Evaluar, revisar,
e informar
regularmente de
riesgos y amenazas
para la seguridad
Imponer y
Informar, revisar revisar controles
y reducir de seguridad,
incumplimientos revisar e
de seguridad e implementar
incidencias mitigación de
importantes riesgos
Sistema de
Gestión de la Políticas de Informes e Riesgos y
Controles respuestas de
Información de Seguridad de la información de
de seguridad seguridad
Seguridad (SMIS) Información seguridad
Figura 4.27 Proceso de Gestión de la Seguridad de TI

de seguridad, autenticación, autorización, administración y 4.6.5.1 Controles de seguridad
recuperación. El Gestor de la Seguridad de la Información debe entender
La estrategia de seguridad también debe tener en cuenta que la seguridad no es un paso en el ciclo de vida de
cómo integrará buenas prácticas de seguridad en cada los servicios y sistemas y que la seguridad no se puede
área del negocio. La formación y concienciación son resolver a través de tecnología. En lugar de esto, la
vitales en la estrategia general, debido a que la seguridad seguridad de la información debe ser una parte integral
es a menudo más débil en la etapa del usuario final. de todos los servicios y sistemas y es un proceso continuo
Además, es aquí donde existe la necesidad de desarrollar que debe gestionarse continuamente utilizando un
métodos y procesos que permitan implementar y seguir conjunto de controles de seguridad, tal y como se muestra
las políticas y estándares con más facilidad. en la Figura 4.28.
Deben asignarse recursos para realizar el seguimiento El conjunto de controles de seguridad debería diseñarse
de los desarrollos en estas tecnologías de apoyo y de para respaldar y hacer cumplir la Política de Seguridad
los productos que respaldan. Por ejemplo, la privacidad de la Información y minimizar todas las amenazas
sigue siendo importante y, progresivamente, el enfoque reconocidas e identificadas. Los controles serán
de la regulación gubernamental, lo que hace que las considerablemente más económicos si se incluyen
tecnologías de conformidad de la privacidad sean una dentro del diseño de todos los servicios. Ésto asegurará
tecnología de apoyo importante. la protección continua de todos los servicios existentes y
824_005 Chapter 04.indd 156 22/1/10 13:49:42

retirada de derechos), autorización (identificar a quién

se permite acceder a qué información y a utilizar qué
Amenaza herramientas), identificación y autenticación (confirmar
quién está intentando acceder) y control de acceso
Prevención/ Evaluación/ (asegurar que sólo pueda obtener acceso personal
Reducción Informes autorizado).
■■ Reductoras: pueden adoptarse medidas adicionales
Incidencia anticipadamente para minimizar cualquier posible
daño que pueda producirse. Éstas son mediciones
Dirección/ Evaluación/ ‘reductoras’. Ejemplos conocidos de medidas de
Represión Informes
reducción son realizar backups regulares y el
desarrollo, prueba y mantenimiento de planes de
Daño contingencia.
■■ De detección: si se produce una incidencia de
Corrección/ Evaluación/
seguridad, es importante descubrirla lo antes
Recuperación Informes
posible; detección. Un ejemplo habitual de esto es
Control la monitorización, vinculada a un procedimiento de
alerta. Otro ejemplo es el software de comprobación
de virus.
Figura 4.28 Controles de seguridad para amenazas e ■■ Restrictivas: las medidas se utilizan entonces para
incidencias contrarrestar cualquier continuación o repetición de la
incidencia de seguridad. Por ejemplo, se bloquea una
que los nuevos servicios, y el acceso a los mismos, estén cuenta o dirección de red temporalmente después
alineados con la política. de numerosos intentos fallidos para iniciar sesión o
Las medidas de seguridad se pueden utilizar en una se retiene una tarjeta cuando se realizan múltiples
etapa específica en la prevención y gestión de incidencias intentos con un número PIN incorrecto.
de seguridad, tal y como se ilustra en la Figura 4.28. ■■ Correctivas: El daño se repara en la medida de lo
Las incidencias de seguridad no sólo se deben a las posible utilizando medidas correctivas. Por ejemplo,
amenazas técnicas. La estadística muestra que, por las medidas correctivas incluyen la restauración del
ejemplo, la amplia mayoría se deriva de errores humanos backup, o regresar a una situación estable anterior
(intencionales o no) o de errores de procedimiento, y (roll-back, marcha atrás). Una reserva también puede
a menudo tienen implicaciones en otros campos como considerarse como una medida correctiva.
seguridad, legal o salud. La documentación de todos los controles debería
Pueden identificarse las siguientes etapas. Al comienzo mantenerse para reflejar su operación, mantenimiento y
existe el riesgo de que se materialice una amenaza. método de operación de forma precisa.
Una amenaza puede ser cualquier cosa que perturbe el
proceso de negocio o que tenga un impacto negativo 4.6.5.2 Gestión de violaciones e incidencias de
sobre el negocio. Cuando una amenaza se materializa, se seguridad
convierte en una incidencia de seguridad. Esta incidencia En el caso de una violación o incidencia de seguridad
de seguridad puede provocar daños (a la información grave, se requiere una evaluación a su debido tiempo,
o a los activos) que se tienen que reparar o corregir de para determinar qué salió mal, qué lo provocó y cómo
otra manera. Pueden seleccionarse medidas adecuadas puede evitarse en el futuro. Sin embargo, este proceso
para cada una de estas etapas. La selección de medidas no debería limitarse a incidencias de seguridad graves.
dependerá de la importancia asociada con la información. Todas las violaciones e incidencias de seguridad deben
■■ Preventivas: se usan medidas de seguridad para estudiarse para obtener una visión completa de la
evitar que ocurra una incidencia de seguridad. El eficacia de las medidas de seguridad. Se requiere un
ejemplo mejor conocido de medidas preventivas es la procedimiento para informar sobre las incidencias de
asignación de derechos de acceso a un grupo limitado seguridad tal que permita evaluar la eficacia y eficiencia
de personas autorizadas. Los requisitos adicionales de las medidas de seguridad. Ésto se consigue gracias al
asociados a esta medida incluyen el control de mantenimiento de ficheros de log y de auditoría y, por
derechos de acceso (concesión, mantenimiento y supuesto, registros de incidencias de la función del Centro
824_005 Chapter 04.indd 157 22/1/10 13:49:43

de Servicio al Usuario. El análisis de estas estadísticas sobre ■■ ITSCM: con la evaluación del impacto y riesgo de
los problemas de seguridad llevan a acciones de mejora negocio y la provisión de mecanismos de capacidad
centradas en la reducción del impacto y volumen de de recuperación. La seguridad es un problema grave
todas las violaciones e incidencias de seguridad, junto con cuando se prueban e invocan planes de seguridad. Un
Gestión de Problemas. plan de ITSCM operativo es un requisito obligatorio
para ISO 27001.
4.6.6 Disparadores, entradas, salidas e ■■ SLM: colaboración en la determinación de requisitos
interfaces y responsabilidades de seguridad y su incorporación
La actividad de ISM puede activarse a través de muchos dentro de SLRs y SLAs, junto con la investigación y
eventos. Éstos incluyen: resolución de violaciones de seguridad del servicio y
componente
■■ Directrices de gobierno corporativo nuevas o
■■ Gestión de Cambios: ISM debería colaborar con
modificadas la evaluación del impacto de cada cambio en la
■■ Política de Seguridad del Negocio nueva o modificada seguridad y los controles de seguridad. ISM también
■■ Procesos y directrices de gestión del riesgo corporativo puede proporcionar información sobre cambios no
nuevos o modificados autorizados.
■■ Necesidades nuevas o modificadas del negocio o ■■ Deben tenerse en cuenta los problemas legales y de
servicios RR.HH. al investigar los problemas de seguridad.
■■ Requisitos nuevos o modificados dentro de acuerdos, ■■ Gestión de la Configuración dispondrá de la capacidad
como SLRs, SLAs, OLAs o contratos de proporcionar información precisa de los activos
■■ Revisión y repaso de planes y estrategias de negocio para colaborar con la clasificación de la seguridad. Por
y de TI lo tanto, contar con un CMS preciso es una entrada de
■■ Revisión y repaso de diseños y estrategias ISM extremadamente útil.
■■ Violaciones o advertencias de seguridad del servicio o ■■ La seguridad se contempla a menudo como un
componente, eventos y alertas, incluyendo eventos de elemento de Gestión de la Disponibilidad, siendo
umbrales e informes de excepciones Confidencialidad, Integridad y Disponibilidad (CID) la
■■ Actividades periódicas, como revisión, repaso o esencia de Disponibilidad e ISM. Además, ISM debería
elaboración de informes, incluyendo la revisión y trabajar junto con Gestión de la Disponibilidad e
repaso de políticas, informes y planes de ISM ITSCM para realizar ejercicios conjuntos de Análisis y
■■ Reconocimiento o notificación de un cambio en el Gestión del Riesgo.
riesgo o impacto de un proceso de negocio o VBF, un ■■ Gestión de la Capacidad debe tener en cuenta las
servicio de TI o componente implicaciones de seguridad al seleccionar e introducir
■■ Peticiones de otras áreas, particularmente SLM para una tecnología nueva. La seguridad es un asunto
proporcionar asistencia con problemas de seguridad. importante a tener en cuenta al adquirir cualquier
tecnología o software nuevo.
La implementación efectiva y eficiente de una Política de ■■ Gestión Financiera debería facilitar fondos adecuados
Seguridad de la Información dentro de una organización
para financiar los requisitos de seguridad.
dependerá, en gran medida, de buenos procesos de
■■ Gestión de Suministradores debería contribuir a la
Gestión del Servicio. De hecho, la implementación eficaz
gestión conjunta de los suministradores y su acceso
de algunos procesos puede verse como un requisito
a servicios y sistemas, así como a los términos
previo para el control eficaz de la seguridad. Las interfaces
y condiciones a incluir dentro de los contratos
clave que ISM tiene con otros procesos son las siguientes:
relacionados con las responsabilidades de los
■■ Gestión de Incidencias y Problemas: proporcionando suministradores.
asistencia con la resolución, justificación y corrección
posterior de las incidencias y problemas de seguridad. 4.6.6.1 Entradas
El proceso de Gestión de Incidencias debe incluir Gestión de la Seguridad de la Información tendrá que
la capacidad de identificar y abordar las incidencias obtener la entrada de muchas áreas, entre las que se
de seguridad. El personal del Centro de Servicio al incluyen:
Usuario y Operación del Servicio debe ‘reconocer’ una
■■ Información del negocio: estrategia de negocio, planes
incidencia de seguridad.
financieros de la organización e información sobre sus
requisitos actuales y futuros.
824_005 Chapter 04.indd 158 22/1/10 13:49:43

■■ Gobierno corporativo y políticas y directrices de ■■ Revisiones e informes de violaciones de seguridad e

seguridad del negocio, planes de seguridad, Análisis incidencias graves
del Riesgo y respuestas ■■ Políticas, procesos y procedimientos para gestionar
■■ Información de TI: estrategia y planes de TI y socios y suministradores y su acceso a servicios e
presupuestos actuales información.
■■ Información del servicio: procedente del proceso SLM,
con detalles de los servicios del Porfolio de Servicios
y del Catálogo de Servicios y de los objetivos de nivel Se pueden utilizar muchos KPIs y métricas para evaluar
de servicio dentro de SLAs y SLRs, y posiblemente la eficacia y eficiencia del proceso y actividades de ISM.
procedente de la monitorización de SLAs, revisiones Estas métricas deben desarrollarse desde la perspectiva del
del servicio e incumplimientos de los SLAs servicio, cliente y negocio, como por ejemplo:
■■ Procesos e informes de Análisis de Riesgo: desde ISM, ■■ Protección del negocio frente a las violaciones de
Gestión de la Disponibilidad e ITSCM seguridad:
■■ Detalles de todos los eventos y violaciones de ●● Reducción porcentual de las violaciones de
seguridad: desde todas las áreas de IT y SM, seguridad comunicadas al Centro de Servicio al
especialmente Gestión de Incidencias y Gestión de Usuario
Problemas ●● Reducción porcentual del impacto de las
■■ Información del cambio: procedente del proceso de violaciones e incidencias de seguridad
Gestión de Cambios, con una Planificación de Cambios ●● Incremento porcentual de la conformidad del SLA
y una necesidad de evaluar su impacto en todas las con las cláusulas de seguridad.
políticas, planes y controles de seguridad ■■ La determinación de una política clara y acordada,
■■ CMS: contiene información sobre las relaciones entre integrada con las necesidades del negocio: reducción
el negocio, servicios, servicios de soporte y tecnología del número de no conformidades del proceso ISM con
■■ Detalles del acceso de socios y suministradores: la política y proceso de seguridad del negocio.
procedentes de Gestión de Suministradores y Gestión ■■ Procedimientos de seguridad que estén justificados,
de la Disponibilidad, sobre el acceso externo a sean adecuadas y estén respaldados por la gestión
servicios y sistemas. senior:
●● Incremento de la aceptación y conformidad de los
4.6.6.2 Salidas
procedimientos de seguridad
Las salidas generadas por el proceso de Gestión de la
●● Incremento en el soporte y compromiso de la
Seguridad de la Información se utilizan en todas las áreas
gestión senior.
y deberían incluir:
■■ Un mecanismo de mejora:
■■ Una Política de Gestión de la Seguridad de la
●● El número de mejoras sugeridas en los
Información general, junto con un conjunto de procedimientos y controles de seguridad
políticas de seguridad específicas
●● Reducción del número de no conformidades de
■■ Un Sistema de Información para la Gestión de la
seguridad detectadas durante las auditorías y
Seguridad (SGSI), que contiene toda la información pruebas de la seguridad.
relacionada con ISM
■■ La seguridad de la información es una parte integral
Procesos e informes revisados de evaluación del riesgo de todos los servicios de TI y procesos de ITSM:
para la seguridad incremento del número de servicios y procesos que
cumplen los procedimientos y controles de seguridad.
■■ Un conjunto de controles de seguridad, junto con
detalles de la operación y mantenimiento y sus riesgos ■■ Marketing y formación eficaces en relación con los
asociados requisitos de seguridad, concienciación del personal
de TI de la tecnología que da soporte a los servicios:
■■ Auditorías de seguridad e informes de auditoría
●● Aumento de la concienciación de la política
■■ Planificaciones y planes de pruebas de seguridad, que
de seguridad y sus contenidos, en toda la
incluyen pruebas de penetración de seguridad y otras
organización
pruebas e informes de seguridad
●● Incremento porcentual de la integridad del
■■ Un conjunto de clasificaciones de seguridad y de
Catálogo de Servicios Técnicos con respecto a los
activos de información clasificados
componentes de TI que dan soporte a los servicios
824_005 Chapter 04.indd 159 22/1/10 13:49:43

●● Centro de Servicio al Usuario que ofrece soporte negocio, y que las políticas, información y planes de ISM
para todos los servicios. estén alineados e integrados con las del negocio. Una
vez se consiga este alineamiento, el desafío pasa a ser
4.6.8 Gestión de la Información mantenerlos alineados a través de la gestión y control del
Toda la información que requiera ISM debería estar cambio en el negocio y TI utilizando un control estricto
incluida dentro del SGSI. Debería incluir todos los de Gestión de Cambios y Gestión de la Configuración. De
controles, riesgos, violaciones, procesos e informes de nuevo, ésto requiere soporte y compromiso del negocio y
seguridad necesarios para respaldar y mantener la Política de la gestión senior.
de Seguridad de la Información y el SGSI. Esta información
Los CSF principales para el proceso ISM son:
debería cubrir todos los servicios y componentes de TI y
se debe integrar y mantener de forma que esté alineada ■■ Protección del negocio frente a violaciones de
con el resto de sistemas de gestión de la información de seguridad
TI, particularmente el Porfolio del Servicio y el CMS. El ■■ Determinación de una política clara y acordada,
SGSI también proporcionará la entrada para las auditorías integrada con las necesidades del negocio
y revisiones de seguridad así como para las actividades ■■ Procedimientos de seguridad que estén justificados,
de mejora continua, tan importantes para todos los SGSI. sean adecuados y estén respaldados por la gestión
El SGSI también proporcionará una entrada inestimable al senior
diseño de nuevos sistemas y servicios. ■■ Marketing y formación eficaz en los requisitos de
seguridad
4.6.9 Desafíos, Factores Críticos de Éxito y ■■ Mecanismo de mejora
riesgos ■■ La seguridad de la información es una parte integral
ISM se enfrenta a muchos desafíos al establecer una de todos los servicios de TI y de todos los procesos de
Política de Seguridad de la Información adecuada con ITSM
controles y procesos de soporte eficaces. Uno de los ■■ La disponibilidad de los servicios no se ve
principales desafíos es asegurar que exista soporte comprometida por incidencias de seguridad
adecuado del negocio, seguridad del negocio y de la ■■ Clara propiedad y concienciación de las políticas de
gestión senior. Si no se dispone de ese soporte, será seguridad entre la comunidad de clientes.
imposible establecer un proceso ISM eficaz. Si existe
respaldo de la gestión senior, pero no existe el soporte del Los sistemas de información pueden crear muchos
negocio, los controles de seguridad de TI y la evaluación beneficios directos e indirectos, y también muchos riesgos
del riesgo se verán gravemente limitados en los objetivos directos e indirectos. Estos riesgos han generado un gap
a alcanzar, debido a esta falta de soporte del negocio. Es entre la necesidad de proteger los sistemas y servicios y
inútil implementar políticas, procedimientos y controles el grado de protección aplicado. El gap se debe a factores
de seguridad en TI si no se pueden aplicar en todo el internos y externos que incluyen el uso extendido de
negocio. El principal uso de los servicios y activos de TI la tecnología, dependencia creciente del negocio en TI,
se encuentra fuera de TI y, por esta razón, también la complejidad y capacidad de interconexión creciente de
mayoría de las amenazas y riesgos de seguridad. los sistemas, desaparición de las barreras tradicionales en
las organizaciones y requisitos regulatorios cada vez más
En algunas organizaciones, la percepción del negocio costosos.
es que la seguridad es una responsabilidad de TI y, en
consecuencia, el negocio asume que TI será responsable Esto implica que existen nuevas áreas de riesgo
de todos los aspectos de la seguridad de TI y que los que podrían tener un impacto importante sobre las
servicios de TI estarán protegidos adecuadamente. Sin operaciones de negocio críticas, como por ejemplo:
embargo, sin el compromiso y respaldo del negocio y del ■■ Requisitos cada vez mayores para la disponibilidad y
personal del negocio, se desperdiciará buena parte del robustez
dinero invertido en caros controles y procedimientos de ■■ Posibilidad cada vez mayor de que se produzca
seguridad, y la mayoría de ellos serán ineficaces. una mala utilización y abuso de los sistemas de
Si ya existiera un proceso establecido de seguridad del información que afecten a la privacidad y valores
negocio, entonces el desafío pasa a ser el alineamiento éticos
y la integración. ISM debe asegurar que se obtenga ■■ Peligros externos de hackers, que provocan
información precisa del proceso de seguridad del denegación del servicio y ataques de virus,
negocio sobre las necesidades, impacto y prioridades del extorsión, espionaje industrial y fugas de información
organizativa o datos privados.
824_005 Chapter 04.indd 160 22/1/10 13:49:43

Debido a que la tecnología nueva proporciona la dirigirse de la mejor forma para materializar el beneficio
posibilidad de una brusca mejora del rendimiento del de negocio en la organización.
negocio, la mejora y fundamento de la seguridad de la
Es muy importante que los procesos y planificación de
información puede agregar valor real a la organización
Gestión de Suministradores se impliquen en todas las
al contribuir a la interacción con los socios comerciales,
etapas del Ciclo de Vida del Servicio, desde estrategia
estrechar las relaciones con los clientes, mejorar la ventaja
y diseño, a través de transición y operación, hasta
competitiva y proteger la información. También puede
mejora del servicio. La complejidad de las exigencias de
permitir formas nuevas y más sencillas para procesar
negocio requiere un ámbito completo de habilidades
transacciones electrónicas y generar confianza. En la
y capacidades para dar soporte a la provisión de un
economía global y competitiva actual, si una organización
conjunto integral de servicios de TI a un negocio.
desea hacer negocios, es muy posible que se le soliciten
En consecuencia, el uso de redes de valor y los
detalles sobre su postura de riesgo y resultados de
suministradores y servicios que proveen son una parte
su desempeño anterior expresados en las pruebas
integral de cualquier solución extremo a extremo. Los
realizadas para garantizar la seguridad de sus recursos de
suministradores y la gestión de suministradores y socios
información.
son esenciales para la provisión de servicios de TI de
Otras áreas de riesgos graves asociados con ISM incluyen: calidad.
■■ Falta de compromiso del negocio hacia los procesos y El propósito del proceso de Gestión de Suministradores
procedimientos de ISM es conseguir una buena relación calidad-precio con los
■■ Falta de compromiso del negocio y falta de suministradores y garantizar que éstos se ciñan a los
información adecuada sobre planes y estrategias objetivos incluidos en sus contratos y acuerdos, mientras
futuros cumplen todos los términos y condiciones.
■■ Falta de compromiso de la gestión senior o de Los principales objetivos del proceso Gestión de
recursos y/o presupuesto para el proceso ISM Suministradores son:
■■ Los procesos se centran excesivamente en los
■■ Conseguir una buena relación calidad-precio con el
problemas de la tecnología y no se centran lo
suministrador y contratos
suficiente en los servicios de TI y en las necesidades y
■■ Asegurar que los acuerdos y contratos de soporte con
prioridades del negocio
suministradores estén alineados con las necesidades
■■ La evaluación y gestión del Riesgo se realizan de
de negocio, y den soporte y estén alineados con los
forma aislada, y sin colaboración con Gestión de la
objetivos de los SLRs y SLAs, junto con SLM
Disponibilidad e ITSCM
■■ Gestionar relaciones con suministradores
■■ Las políticas, planes, riesgos e información de ISM
se desactualizan y pierden su alineamiento con la ■■ Gestionar el rendimiento de los suministradores
correspondiente información relevante, planes y ■■ Negociar y acordar contratos con suministradores y
seguridad del negocio. gestionarlos a lo largo de su ciclo de vida
■■ Mantener una política de suministradores y una Base
4.7 Gestión de Suministradores de Datos de Suministradores y Contratos (SDC).
4.7.2 Ámbito
4.7.1 Propósito/meta/objetivo
El proceso Gestión de Suministradores debería incluir
‘La meta del proceso de Gestión de suministradores es
la gestión de todos los suministradores y contratos
gestionar suministradores y los servicios que suministran
para dar respaldo a la provisión de servicios de TI al
para proporcionar la calidad continua del servicio de TI para
negocio. Cada proveedor de servicio debería contar
el negocio, asegurando que se obtenga una buena relación
con procesos formales para la gestión de todos los
calidad-precio.’
suministradores y contratos. Sin embargo, los procesos
El proceso Gestión de Suministradores asegura que se deberían adaptarse en función de la importancia del
gestionen los suministradores y los servicios que proveen suministrador y/o el contrato y el impacto de negocio
para dar soporte a los objetivos del servicio de TI y potencial sobre la provisión de servicios. Muchos
expectativas del negocio. El objetivo de esta sección es suministradores proporcionan soporte para servicios
concienciar sobre el contexto de trabajo con socios y y productos que independientemente tienen un rol
suministradores del negocio, y cómo este trabajo puede relativamente menor e indirecto en la generación de
valor, pero que colectivamente realizan una contribución
824_005 Chapter 04.indd 161 22/1/10 13:49:43

directa e importante a la generación de valor y a la ■■ Gestión y rendimiento de los suministradores

implementación de la estrategia general del negocio. ■■ Acuerdo e implementación del servicio y planes de
Cuanto mayor sea la contribución que el suministrador mejora del suministrador
aporte al valor del negocio, más esfuerzo debería poner ■■ Mantenimiento de contratos, términos y condiciones
el proveedor de servicio en la gestión del suministrador y estándar
más debería implicarse éste en el desarrollo y realización ■■ Gestión de resolución de conflictos contractuales
de la estrategia del negocio. Cuanto menor sea la
■■ Gestión de suministradores subcontratados.
contribución de valor del suministrador, más probable
será que la relación se gestione principalmente a un nivel Gestión de Suministradores de TI a menudo debe cumplir
operativo, con una interacción limitada con el negocio. los estándares, directrices y requisitos organizativos o
En algunas organizaciones, particularmente las grandes, corporativos, particularmente los legales, financieros y de
podría ser apropiado la gestión de los equipos internos aprovisionamiento corporativos, tal y como se ilustra en la
y suministradores, en los que las unidades de negocio Figura 4.29.
pueden dar soporte a elementos clave. Para garantizar que los suministradores proporcionen una
El proceso Gestión de Suministradores deberá incluir: buena relación calidad-precio y cumplan sus objetivos
de servicio, un individuo dentro de la organización del
■■ Implementación y aplicación de la política del
proveedor de servicio debería ser propietario de la relación
suministrador
entre cada suministrador. Sin embargo, un único individuo
■■ Mantenimiento de una Base de Datos de
puede ser propietario de la relación para uno o más
Suministradores y de Contratos (SCD) suministradores, tal y como se ilustra en la Figura 4.29.
■■ Categorización y evaluación del riesgo de Para asegurar que las relaciones se desarrollen de forma
suministradores y contratos consistente y que el rendimiento de los suministradores
■■ Evaluación y selección de suministradores y contratos se revise y gestione adecuadamente, es necesario
■■ Desarrollo, negociación y acuerdo de contratos establecer roles para el propietario del proceso de
■■ Revisión, renovación y finalización de contratos Gestión de Suministradores y el Gestor de Contratos. En
Proveedor de Servicio
Gestión de Suministr. Finanzas y
Propietario del Proceso Compras
Gestor
de Contratos
Legal
Gestor de Gestor de Gestor de Gestor de

Suministradores 1 Suministradores 2 Suministradores 3 Suministradores 4
Servicio Servicio Servicio Servicio Servicio Servicio
Suministrador 6
Suministrador 5
Suministrador 4
Suministrador 3
Suministrador 2
Suministrador 1 Suministrador
subcontratado 2
Suministrador
subcontratado 1
Figura 4.29 Gestión de Suministradores – roles e interfaces
824_005 Chapter 04.indd 162 22/1/10 13:49:43

organizaciones más pequeñas, estos roles independientes 4.7.4 Políticas/principios/conceptos básicos

pueden combinarse en una única responsabilidad. El proceso de Gestión de Suministradores intenta asegurar
que los suministradores cumplan los términos, condiciones
4.7.3 Valor para el negocio y objetivos de sus contratos y acuerdos, a la vez que
Los principales objetivos del proceso de Gestión de se intenta incrementar la buena relación calidad-precio
Suministradores son proporcionar una buena relación con los suministradores y servicios que proveen. Toda
calidad-precio con los suministradores y contratos para la actividad del proceso de Gestión de Suministradores
asegurar que todos los objetivos en los contratos y debería impulsarse en una estrategia de gestión de
acuerdos del suministrador de soporte estén alineados suministradores y en la política de Estrategia de Servicio.
con las necesidades del negocio y objetivos acordados Para alcanzar consistencia y eficacia en la implementación
dentro de los SLAs. Esto permite al negocio asegurar la de la política, debería establecerse una Base de datos
entrega de servicios de TI extremo a extremo de calidad y de Contratos y Proveedores (SCD), tal y como se ilustra
homogéneos que estén alineados con las expectativas del en la Figura 4.30, junto con roles y responsabilidades
negocio. El proceso de Gestión de Suministradores debería claramente definidos.
alinearse con todos los requisitos corporativos y del resto
Idealmente, el SCD debería ser un elemento integrado de
de procesos de TI y SM, particularmente ISM e ITSCM. Esto
un CMS o SKMS integral, que registre todos los detalles de
asegura que el negocio obtenga beneficio de los servicios
suministradores y contratos, junto con detalles del tipo de
del suministrador de soporte y que estén alineados con las
servicio(s) o producto(s) provistos por cada suministrador,
y el resto de información y relaciones con otros CIs.
Los servicios provistos por los suministradores también
formarán una parte integral del Porfolio de Servicios y del
Estrategia y política
de suministradores
Evaluación de nuevos
suministradores y
contratos
Categorización de Establecer nuevos

suministradores y suministradores y
mantenimiento del SCD contratos
Gest. y rendimiento
de suministradores
y contratos
Base de Datos de Suministr.

y Contratos
SCD Informes e info.
de suministradores
Renovación y/o
finalización de
contratos
Figura 4.30 Proceso de Gestión de Suministradores
824_005 Chapter 04.indd 163 22/1/10 13:49:44

Catálogo de Servicios. La relación entre los servicios de ●● Evaluar opciones alternativas

soporte y los servicios de TI y de negocio que soportan ●● Seleccionar
son clave para proveer servicios de TI de calidad. ●● Negociar contratos, objetivos y los términos y
Esta información dentro de SCD proporcionará un condiciones, incluyendo responsabilidades, cierre,
conjunto completo de información de referencia para renovación, extensión, disputa y transferencia
todos los procedimientos y actividades de Gestión de ●● Acordar y conceder el contrato.
Suministradores: ■■ Establecer nuevos suministradores y contratos:
●● Configurar el servicio y contrato del suministrador,
■■ Categorización y mantenimiento de los
suministradores de la Base de datos de Contratos y dentro del SCD y cualquier otro sistema
Proveedores (SCD) corporativo asociado
●● Transición del servicio
■■ Evaluación y aprovisionamiento de nuevos
suministradores y contratos ●● Establecer contactos y relaciones.
■■ Establecer suministradores nuevos ■■ Categorización de suministradores y contratos:

■■ Gestión de Suministradores, Contratos y rendimiento ●● Evaluación o reevaluación del suministrador y
■■ Renovación y finalización de contratos. contrato

●● Asegurar que los cambios progresen a lo largo de
Los dos primeros elementos dentro de la lista anterior la Transición del Servicio
se tratan dentro de la etapa Diseño del Servicio. El tercer
●● Categorización del suministrador
elemento forma parte de Transición del Servicio, y los dos
●● Actualización del SCD
últimos forman parte de la etapa Operación del Servicio y
●● Mantenimiento continuo del SCD.
se tratan más detalladamente en esas publicaciones.
■■ Gestionar el rendimiento del suministrador y contrato:
4.7.5 Actividades, métodos y técnicas del ●● Gestión y control de la operación y entrega de
proceso servicios/productos
●● Monitorizar e informar (servicio, calidad y costes)
Esta sección proporciona más detalles sobre el proceso
Gestión de Suministradores, sus subprocesos y actividades, ●● Revisar y mejorar (servicio, calidad y costes)
y la gestión del ciclo de vida del contrato. ●● Gestión del suministrador y de la relación
(comunicación, riesgos, cambios, fallos, mejoras,
Al tratar con suministradores externos, se recomienda contactos e interfaces)
encarecidamente establecer un contrato formal con
●● Revisar, al menos anualmente, el ámbito del
responsabilidades claramente definidas, acordadas y
servicio con respecto a la necesidad, objetivos y
documentadas y gestionarlo a lo largo de las etapas de su
acuerdos del negocio
ciclo de vida, desde la identificación de la necesidad del
●● Planificar un cierre/renovación/extensión.
negocio hasta la operación y cese del contrato.
■■ Fin de la vigencia:
■■ Identificación de la necesidad del negocio y
●● Revisar (determinar los beneficios entregados,
preparación del caso de negocio: requisitos continuos)
●● Elaborar una Declaración de Requisitos (SOR) y/o
●● Renegociar y renovar o rescindir y/o transferir.
Convocatoria de Licitación (ITT)
●● Asegurar la conformidad con la estrategia/política El negocio, TI, finanzas, compras y aprovisionamiento
deben colaborar juntos para asegurar que todas las etapas
●● Preparar el caso de negocio inicial, incluyendo
del ciclo de vida del contrato se gestionen con eficacia.
opciones (internas y externas), costes, plazos de
Todas las áreas deben involucrarse de forma conjunta para
tiempo, objetivos, beneficios y evaluación de
seleccionar la solución y gestionar el rendimiento continuo
riesgos.
del suministrador, asumiendo cada área la responsabilidad
■■ Evaluación y aprovisionamiento de nuevos
de los intereses de su propia área y asumiendo las
suministradores y contratos:
implicaciones en toda la organización. El proceso
●● Identificar el método de compra o
implicado en las etapas del ciclo de vida del contrato se
aprovisionamiento explican con detalle en las secciones siguientes.
●● Establecer criterios de evaluación – por ejemplo,
servicios, capacidad (tanto personal como
organizativa), calidad y coste
824_005 Chapter 04.indd 164 22/1/10 13:49:44

4.7.5. Evaluación de nuevos suministradores y estratégicamente importantes se posicionan actualmente

contratos como relaciones de asociación. Esto refleja un movimiento
que se aleja de relackiones tradicionalmente jerárquicas,
Las actividades asociadas con la identificación de
en las que el suministrador actúa subordinado a la
necesidades del negocio y la evaluación subsiguiente
organización del cliente, para una relación caracterizada
de nuevos suministradores y contratos forman parte del
por:
proceso de Diseño del Servicio. Las salidas de este área
proporcionan las entradas a otras etapas del ciclo de ■■ Alineamiento estratégico: buena alineación
vida del contrato. TI es esencial para el éxito continuo de cultura, valores y objetivos, que llevan a un
del contrato y para la relación en la que el negocio está alineamiento de estrategias de negocio
estrechamente implicado en todos los aspectos de estas ■■ Integración: una integración cerrada de los procesos
actividades. Cada organización debería tener plantillas de las dos organizaciones
y un método formal para la elaboración de casos de ■■ Flujo de información: buena comunicación e
negocio y su aprobación y cierre. El nivel de detalle intercambio de información a todos los niveles,
de las necesidades de negocio y el contenido del caso especialmente a nivel estratégico, lo que produce una
de negocio se debería acordar, aprobar y cerrar por el estrecha comprensión
negocio y TI. ■■ Confianza mutua: una relación establecida en la
Al seleccionar un nuevo suministrador o contrato, deben confianza mutua entre las organizaciones y sus
tenerse en cuenta diversos factores, incluyendo el registro individuos
de seguimiento, capacidad, referencias, clasificación ■■ Sinceridad: al informar sobre el rendimiento del
crediticia y tamaño relativo para el negocio a realizar. servicio, costes y Análisis de Riesgo
Además, en función del tipo de relación del suministrador, ■■ Responsabilidad colectiva: equipos de asociación
pueden existir problemas personales que es necesario conjunta asumen la responsabilidad colectiva del
tener en cuenta. Cada organización debería contar rendimiento actual y el desarrollo futuro de la relación
con procesos y procedimientos para establecer nuevos ■■ Riesgo y recompensa compartidos: por ejemplo,
suministradores y contratos. acordando cómo se comparten los costes de inversión
Aunque se reconoce que pueden existir factores que y beneficios resultantes en la eficiencia, o cómo
influyen en la decisión sobre el tipo de relación o elección se comparten los riesgos y recompensas de las
de suministrador (por ejemplo, política dentro de la fluctuaciones de los costes materiales.
organización, relaciones existentes), es esencial que en Ambas partes obtienen beneficios de la asociación. Una
tales casos se identifique la razón y se evalúe el impacto organización obtiene progresivamente más beneficio de
por completo para asegurar que se eviten errores costosos. una relación con un suministrador a medida que aumenta
Los servicios se pueden suministrar a partir de un único el entendimiento del suministrador con respecto a la
suministrador o de varios. Es más probable que los organización en su totalidad, desde sus arquitecturas de
servicios sean provistos por dos o más suministradores inventario de TI hasta su cultura, valores y objetivos de
que compiten entre sí cuando el requisito consiste en negocio corporativos. Con el tiempo, el suministrador
servicios o productos estándar que ya estén disponibles tiene la capacidad de responder más rápidamente y
comercialmente. El aprovisionamiento de múltiples adecuadamente a las necesidades de la organización.
suministradores se empleará con más probabilidad El suministrador se beneficia de un compromiso a largo
cuando el coste sea el criterio principal y los requisitos plazo por parte de la organización, lo que le proporciona
para desarrollar cambios en los servicios sean bajos, mayor estabilidad financiera y le permite financiar
aunque también puede hacerse de esta forma para inversiones a más largo plazo, beneficiando a sus clientes.
distribuir el riesgo. Los suministradores en una lista Una asociación posibilita que las partes alineen sus
de aprovisionamiento múltiple se pueden designar infraestructuras de TI. Los acuerdos conjuntos de
con estado de ‘Suministrador preferente’ dentro de la arquitectura y control del riesgo permiten a los socios
organización, limitando o eliminando el ámbito para el implementar un amplio rango de soluciones, desde
uso de otros suministradores. seguridad, interconexión, intercambio de datos/
Las relaciones de asociación se establecen a un nivel información, hasta sistemas de procesamiento del
ejecutivo y dependen de una voluntad en el intercambio flujo de trabajo y aplicaciones. Esta integración puede
de información estratégica para alinear estrategias proporcionar mejoras del servicio y costes más bajos.
de negocio. Muchas relaciones de suministrador Tales movimientos también reducen los riesgos y costes
824_005 Chapter 04.indd 165 22/1/10 13:49:44

asociados con soluciones tácticas puntuales, que se ponen largo de la vigencia del acuerdo y tolera el cambio con
en práctica para comunicar TI de un suministrador y TI de una necesidad de renegociación mínima.
la organización.
El contenido de un contrato de soporte o acuerdo de
La clave para el éxito de una relación de asociación es servicio básico es el siguiente:
aclarar perfectamente los beneficios y costes que tal
■■ Términos y condiciones básicos: vigencia (duración)
relación proporcionará antes de establecerla. Ambas partes
del contrato, partes, ubicaciones, ámbito, definiciones
conocerán de esta forma qué resultado se espera de ellas.
y bases comerciales.
El éxito de la asociación puede implicar la transferencia de
■■ Descripción y ámbito del servicio: funcionalidad
personal al socio u organización de externalización como
de los servicios provistos y su grado, junto con
parte del acuerdo y relación.
las restricciones en la entrega del servicio, como
Las organizaciones del proveedor de servicio deberían el rendimiento, disponibilidad, capacidad, interfaz
contar con procesos documentados y formales para técnico y seguridad. La funcionalidad del servicio
evaluar y seleccionar suministradores en función de: puede definirse explícitamente, o en el caso de
■■ Importancia e impacto: importancia del servicio para el servicios bien establecidos, incluyendo por referencia
negocio, proporcionado por el suministrador otros documentos establecidos, como el Porfolio de
Servicios y el Catálogo de Servicios.
■■ Riesgo: riesgos asociados con el uso del servicio
■■ Estándares de servicio: mediciones del servicio y
■■ Costes: coste del servicio y su provisión.
los niveles mínimos que constituyen el rendimiento
A menudo, otras áreas de la organización del proveedor y calidad aceptables; por ejemplo TI puede tener
de servicio, como Legal, Finanzas y Compras, se implicarán un requisito de rendimiento para responder a una
con este aspecto del proceso. Las organizaciones del petición de un sistema nuevo de escritorio en 24
proveedor de servicio deberían tener procesos que cubran: horas, estimándose que se habrá producido un
■■ Elaboración de documentos del caso de negocio servicio aceptable cuando se cumpla este requisito de
rendimiento en el 95% de los casos. Los niveles de
■■ Elaboración de SoR y Convocatorias de Licitación o
servicio deben ser realistas, medibles y alineados con
documentos de propuesta
las prioridades de negocio de la organización y apoyar
■■ Evaluación y selección formal de suministradores y
los objetivos acordados dentro de los SLRs y SLAs.
contratos
■■ Rangos de carga de trabajo: rangos de volumen
■■ Inclusión de cláusulas, términos y condiciones
dentro de los cuales se aplican los estándares de
estándar dentro de contratos, incluyendo la
servicio, o para los que se aplican técnicas de
finalización anticipada, benchmarking, rescisión o
establecimiento de precios particulares.
transferencia de contratos, resolución de disputas,
■■ Información de Gestión (MI): datos que debe
gestión de suministradores subcontratados y
informar el suministrador sobre el rendimiento
finalización normal.
operativo - asegúrese de que MI se centre en las
■■ Transición de nuevos contratos y suministradores.
medidas de información más importantes o principales
Estos procesos pueden y deberían ser diferentes en sobre las cuales se evaluará la relación. Los Indicadores
función del tipo, tamaño y categoría del suministrador y Clave de Rendimiento (KPIs) y el Cuadro de Mando
del contrato. Integral (BSC) pueden ser parte del núcleo central de
los datos de rendimiento incluidos en los informes.
La naturaleza y grado de un acuerdo depende del tipo de
relación y de la evaluación de los riesgos implicados. Un ■■ Responsabilidades y dependencias: descripción de
Análisis de Riego previo al acuerdo es una etapa esencial las obligaciones de la organización (respaldando los
al establecer cualquier acuerdo con un suministrador esfuerzos de provisión del servicio del suministrador)
externo. Para cada parte, expone los riesgos que es y del suministrador (en su provisión de los servicios),
necesario abordar y debe ser tan completo como práctico, incluyendo comunicación, contactos y escalado.
abarcando una amplia variedad de riesgos, que incluyen También puede contener un acuerdo de nivel de servicio
los financieros, de reputación del negocio, operativos, ampliado:
regulatorios y legales.
■■ Régimen de débito y crédito del servicio (incentivos y
Un acuerdo completo minimiza los riesgos de conflictos penalizaciones)
debido a una diferencia de expectativas. Se mantiene un ■■ Criterios de rendimiento adicionales.
acuerdo flexible, capaz de adaptarse adecuadamente a lo
824_005 Chapter 04.indd 166 22/1/10 13:49:44

A continuación se ofrece una muestra limitada de los anexos. Los contratos también pueden incluir otros
temas legales y comerciales que normalmente cubre un documentos diversos como anexos, por ejemplo:
acuerdo de servicio o contractual:
■■ Requisitos de seguridad
■■ Ámbito de los servicios a proveer ■■ Requisitos de continuidad del negocio
■■ Requisitos de rendimiento del servicio ■■ Estándares técnicos acordados
■■ División y acuerdo de responsabilidades ■■ Planes de migración (cambio planificado y acordado
■■ Puntos de contacto, frecuencia y contenido de la previamente)
comunicación e información ■■ Acuerdos de divulgación.
■■ Revisión de contratos y procesos de resolución de
La mayoría de las organizaciones grandes cuentan
conflictos
con departamentos legales y de aprovisionamiento
■■ Estructura de precios especializados en contratos de aprovisionamiento. Pueden
■■ Términos de pago contratarse servicios de firmas legales especializadas que
■■ Compromisos con el cambio y la inversión respalden la función legal y de aprovisionamiento interna
■■ Proceso de cambio del acuerdo al establecer contratos formales importantes.
■■ Confidencialidad y acuerdos
■■ Derechos de propiedad intelectual y copyright Acuerdos de soporte
■■ Limitaciones de responsabilidad En ITIL, se define un SLA como un ‘acuerdo escrito, entre
■■ Derechos de finalización de cada parte un proveedor de servicio y el(los) cliente(s), que declara
■■ Obligaciones en la finalización y después de la misma. los niveles de servicio acordados para un servicio’. Los
proveedores de servicio deberían ser conscientes de
La forma final de un acuerdo, y parte de la terminología, que los SLAs se utilizan generalmente para formalizar
puede depender de las visiones y preferencias de los relaciones basadas en servicios, interna y externamente,
departamentos de aprovisionamiento y legal, o de firmas y que, aunque satisfacen la definición anterior, tales
legales especializadas. acuerdos difieren considerablemente en el detalle
cubierto.
Consejo
Pida asesoramiento legal al formalizar acuerdos de Mensaje clave
suministro externos. Las visiones de algunas organizaciones, como el
Chartered Institute of Purchase and Supply (CIPS)
Contratos formales y diversos abogados especializados, indican que
los SLAs no se deberían emplear para gestionar
Los contratos formales son adecuados para los acuerdos
relaciones externas, a menos que formen parte de
de suministro externos que realicen una contribución
un contrato subyacente. La Guía Completa para
importante a la entrega y desarrollo del negocio. Los
Preparar e Implementar Acuerdos de Nivel de Servicio
contratos proporcionan compromisos legales vinculantes
(2001) destaca que no puede exigirse legalmente
entre el cliente y el suministrador, y tratan las obligaciones
el cumplimiento de un SLA independiente, sino
que cada organización tiene con respecto a la otra desde
que ‘representa la buena voluntad y fe de las partes
el primer día del contrato, que a menudo se amplían más
firmantes’. Por lo tanto, en interés de los proveedores
allá de su finalización. Un contrato sirve de base para
de servicio y suministradores, los SLAs se incorporan
acuerdos de suministrador externo cuando se requiera
a un marco de trabajo contractual adecuado que
un compromiso exigible. Las relaciones de alto valor y/o
satisface el objetivo de ITIL para que los SLAs sean
estratégicas se ven respaldadas por un contrato formal.
acuerdos vinculantes.
La naturaleza formal y vinculante de un contrato no es
contraria a la cultura de un contrato de asociación, sino
Los SLAs, acuerdos de soporte y contratos deberían
más bien conforma la base sobre la que puede fundarse la
revisarse regularmente para asegurar que el rendimiento
confianza en la relación.
satisfaga los niveles de servicio que se han acordado.
Es probable que un contrato se estructure con un
La organización probablemente dependerá de sus
apartado principal, que contiene las cláusulas comerciales
propios grupos de soporte interno hasta cierto grado.
y legales, y con los elementos de un acuerdo de servicio,
Es aconsejable contar con acuerdos formales en vigor
tal y como se describió anteriormente, adjuntos como
con estos grupos para alcanzar los objetivos del SLA.
824_005 Chapter 04.indd 167 22/1/10 13:49:44

Los Acuerdos de Nivel Operativo (OLA) aseguran que 4.7.5.2 Categorización y mantenimiento de
los servicios de soporte respalden los objetivos del SLA los suministradores de la Base de Datos de
del negocio/TI. Los OLAs se centran en los requisitos Contratos y Proveedores (SCD)
operativos que deben cumplir los servicios. Este es
El proceso de Gestión de Suministradores debe
un documento no contractual, orientado al servicio,
ser adaptativo, dedicar más tiempo y esfuerzo a la
que describe los servicios y sus estándares, con
gestión de suministradores estratégicos (clave) que a
responsabilidades y obligaciones cuando proceda.
los suministradores menos importantes. Esto significa
Al igual que en el caso de los SLAs, es importante que debe existir alguna forma de subproceso de
monitorizar los OLAs para identificar problemas clasificación por categorías dentro del proceso de
potenciales. El Gestor de Nivel de Servicio tiene la Gestión de Suministradores para clasificar por categorías
responsabilidad general de revisar el rendimiento con al suministrador y su importancia para el proveedor de
respecto a los objetivos para adoptar las acciones servicio y para los servicios suministrados al negocio.
necesarias que permitan solucionar y evitar la recurrencia Los suministradores pueden clasificarse por categorías
futura de cualquier incumplimiento del OLA. En función de muchas formas, pero uno de los mejores métodos se
del tamaño de la organización y de la variedad de los basa en la evaluación del riesgo e impacto asociados con
servicios, por ejemplo SLAs y OLAs, un Gestor de Nivel de el uso del suministrador, y con el valor e importancia del
Servicio debería asumir la responsabilidad de su servicio o suministrador y de sus servicios para el negocio, como se
conjunto de servicios. ilustra en la Figura 4.3.1.
La cantidad de tiempo y esfuerzo dedicada en la gestión
del suministrador y la relación con él dependerá de su
clasificación:
Suministradores
Alto Estratégicos
Suministradores
Valor e importancia
Operativos
Suministradores
Medio Tácticos
Bajo Suministradores Suministradores

Commodity Operativos
Bajo Medio Bajo

Riesgo e impacto
Figura 4.31 Clasificación por categorías de los suministradores
824_005 Chapter 04.indd 168 22/1/10 13:49:44

■■ Estratégico: para relaciones significativas de pueda establecerse el tipo más adecuado de relación con
‘asociación’ que implican que los responsables senior los suministradores para obtener el máximo beneficio
compartan información estratégica para facilitar la para el negocio y permitir que evolucione en línea con las
concepción de planes a largo plazo. Estas relaciones necesidades del negocio.
normalmente se gestionarían y pertenecerían a un
nivel de gestión senior dentro de la organización Consejo
del proveedor de servicio, e implicaría mantener Para seleccionar satisfactoriamente el tipo más
contactos, revisiones regulares y frecuentes del apropiado de relación con los suministradores, es
rendimiento. Estas relaciones probablemente necesario que haya un entendimiento claro de los
requerirían la implicación de recursos de Estrategia objetivos de negocio que se tienen que alcanzar.
del Servicio y de Diseño del Servicio, e incluirían
programas específicos de mejora continua (por Varios factores, desde la naturaleza del servicio hasta
ejemplo, proveedor de servicio de red que suministre el coste global, determinan la importancia de un
el servicio de redes mundiales y su soporte). suministrador desde una perspectiva del negocio. Como
■■ Táctico: para relaciones que implican una actividad se mostrará posteriormente, mientras mayor sea la
comercial importante e interacción con el negocio. importancia de la relación con los suministradores para
Estas relaciones normalmente se gestionarían el negocio, mayores serán las necesidades del negocio
mediante los mandos medios e implicaría revisiones en cuanto a la gestión y desarrollo de una relación. Un
del rendimiento y contactos regulares, incluyendo en método de clasificación formal por categorías puede
muchas ocasiones programas de mejora continua (por ayudar a establecer esta importancia.
ejemplo, organización de mantenimiento de hardware Este valor para el negocio, medido como la contribución
que proporciona la resolución de fallos de hardware aportada a la cadena de valor del negocio, proporciona
del servidor). una evaluación más alineada con el negocio que el
■■ Operativo: para suministradores de productos o simple precio del contrato. Además, mientras más
servicios operativos. Estas relaciones normalmente servicios estándar se estén suministrando, menor será
se gestionarían a través de los mandos operativos e la dependencia de la organización con respecto al
implicaría contactos infrecuentes aunque regulares y suministrador, y con mayor facilidad se podrá sustituir
revisiones del rendimiento (por ejemplo, proveedor de (si fuera necesario). Los servicios estandarizados dan
servicio de hosting de Internet que suministre espacio soporte al negocio minimizando el time to market en el
de hosting para un sitio web de bajo uso y bajo despliegue de servicios de negocio nuevos o modificados
impacto o que se utilice internamente para un servicio y ayudando a llevar a cabo estrategias de reducción de
de TI). costes. Puede encontrar más información sobre esta
■■ Commodity: para suministradores que proporcionan materia en la publicación Estrategia del Servicio.
productos y servicios disponibles de bajo valor y/o
Mientras más personalizados sean esos servicios, mayor
ya disponibles fácilmente que podrían aprovisionarse
será la dificultad a la hora de utilizar un suministrador
alternativamente con relativa facilidad (por ejemplo,
alternativo. La personalización podría beneficiar al
suministradores de cartuchos de impresora o de
negocio, contribuyendo a la ventaja competitiva a través
papel).
de un servicio diferenciado, o podría ser el resultado de
Las relaciones con los suministradores de importancia una evolución operativa.
estratégica reciben el principal foco de atención. Es
Los servicios personalizados aumentan la dependencia con
en estos casos donde los Gestores de Suministradores
respecto al suministrador, incrementan el riesgo y pueden
tienen que asegurar que la cultura de la organización
generar un aumento de costes. Desde la perspectiva de
del proveedor de servicio se transmita a todo el
un suministrador, los servicios adaptados podrían reducir
entorno del suministrador para que la relación vaya
su capacidad para lograr economías de escala a través
más allá del contrato formal inicial. El crecimiento en
de operaciones comunes, lo que da como resultado
popularidad del aprovisionamiento externo de servicios,
márgenes más estrechos y la reducción del capital
y el aumento del ámbito y complejidad de algunos
disponible para futuras inversiones.
acuerdos de aprovisionamiento, han dado como resultado
una diversificación de los tipos de relaciones con los Siempre serán preferibles productos y servicios estándar
suministradores. A nivel estratégico, es importante a menos que exista una clara ventaja para el negocio,
entender las opciones que están disponibles para que en cuyo caso un suministrador estratégico entregará el
servicio personalizado.
824_005 Chapter 04.indd 169 22/1/10 13:49:44

Consejo El análisis de la cadena de suministro muestra la

correspondencia entre los servicios del negocio y los
Las relaciones de alto valor o de alta dependencia servicios del suministrador. El análisis de los procesos
implican mayores riesgos para la organización. Estas de negocio revelará los suministradores implicados en
relaciones necesitan contratos integrales y una gestión cada proceso y los puntos de transferencia entre ellos.
activa de la relación. La gestión de la cadena de suministro garantiza que
se establezcan claramente los límites funcionales y los
Después de establecer el tipo de suministrador, a
requisitos de rendimiento de cada suministrador para
continuación es necesario formalizar las necesidades.
garantizar que se logren los niveles de servicio generales
En el siguiente análisis, el término ‘acuerdo’ se utiliza
del negocio. Es más probable que los servicios del negocio
genéricamente para hacer referencia a cualquier
cumplan sus objetivos consistentemente si existe un
formalización de una relación entre las organizaciones
pequeño número de suministradores en la cadena de
del cliente y del proveedor, y podría encontrarse entre
suministro, y si las interfaces entre los suministradores
el rango de acuerdos informales y contratos integrales
en la cadena fueran simples, estuvieran limitadas y bien
legalmente vinculantes. Las relaciones simples y de
definidas.
bajo valor podrían estar recogidas mediante términos
y condiciones estándar de un suministrador, y estar La reducción del número de suministradores directos
gestionadas en su totalidad por TI. Por otra parte, una reduce el número de relaciones que será necesario
relación de importancia estratégica para el negocio gestionar, el número de problemas entre suministradores
requiere un contrato integral que asegure que el que es necesario resolver y además la complejidad de
suministrador dé soporte a la evolución de las necesidades las actividades de Gestión de Suministradores. Algunas
del negocio durante la vigencia del contrato. Es organizaciones podrían reducir satisfactoriamente o
necesario gestionar y desarrollar el contrato junto con el colapsar toda la cadena de suministro en torno a un
departamento legal y de compras y con los interesados único proveedor de servicio, al que con frecuencia se le
del negocio. hace referencia como suministrador ‘principal’. En muchas
ocasiones se externaliza Gestión de las Instalaciones
Consejos a un único socio o suministrador especialista, quien a
El acuerdo es la base para la relación. Mientras su vez podría subcontratar servicios de restauración,
más adecuado y completo sea el acuerdo, más mantenimiento de máquinas expendedoras y limpieza.
probabilidades habrá de que la relación ofrezca La externalización de todos los servicios de negocio
beneficios de negocio para ambas partes. a un único ‘suministrador principal’ podría conducir a
La calidad de la relación entre el proveedor de servicio riesgos adicionales. Por estas razones, es necesario que las
y sus suministradores normalmente depende de los organizaciones consideren detenidamente sus estrategias
individuos implicados de ambas partes. Por lo tanto, con respecto a la cadena de suministro antes de la
es vital que se seleccionen los individuos que se actividad de aprovisionamiento principal. Es necesario
implicarán en estas relaciones teniendo en cuenta los considerar el ámbito de los servicios externalizados para
atributos, habilidades, competencias y personalidades considerar el número de suministradores, y al mismo
adecuados. tiempo garantizar que el riesgo se gestione y se adapte a
las competencias típicas del mercado de suministro.
La entrega de un servicio de negocio podría depender de La SCD es una base de datos que contiene detalles de los
varios suministradores internos y externos. Éstos podrían suministradores de la organización, junto con los detalles
incluir una combinación de suministradores estratégicos de los productos y servicios que suministran al negocio
y de suministradores commodity. Algunos suministradores (por ejemplo, servicio de correo electrónico, suministro e
suministran directamente a la organización; otros son instalación de PCs, Centro de Servicio al Usuario), junto
suministradores indirectos o subcontratados que trabajan a con los detalles de los contratos. La SCD contiene detalles
través de otro suministrador. Los suministradores directos de los suministradores y un resumen de cada producto/
están directamente gestionados por el proveedor de servicio (incluyendo acuerdos de soporte), información
servicio; los suministradores indirectos o subcontratados sobre el proceso de solicitud y, si fuera aplicable, detalles
están gestionados por el suministrador líder o principal. de los contratos. Idealmente, la SCD debe estar contenida
Cualquier suministrador podría suministrar productos dentro del CMS general.
o servicios utilizados para dar soporte a varios de los
diferentes servicios de negocio. Las SCD son beneficiosas porque se pueden utilizar para
promocionar a los suministradores preferidos y para evitar
824_005 Chapter 04.indd 170 22/1/10 13:49:45

la compra de elementos no autorizados o incompatibles. una buena parte o toda la evaluación con la otra parte. Al
Con la coordinación y control de la actividad de compra, involucrar a expertos del suministrador en las evaluaciones
es más probable que la organización sea capaz de del riesgo, especialmente en la Evaluaciones del Riesgo
negociar tarifas preferenciales. Operativo (ORAs), la organización puede conseguir un
conocimiento profundo y valioso y mejorar el alcance de
4.7.5.3 Establecimiento de nuevos la evaluación.
suministradores y contratos Al evaluar los riesgos de la interrupción de los servicios o
Es necesario gestionar los nuevos suministradores o funciones del negocio, el negocio podría tener diferentes
contratos que se añaden a la SCD a través del proceso prioridades para el reestablecimiento del servicio/función.
Gestión de Cambios para garantizar que se evalúe Análisis de Impacto en el Negocio (BIA) es un método
y entienda cualquier impacto. En la mayoría de las utilizado para evaluar los impactos en las diferentes áreas
organizaciones, la SCD es de propiedad del proceso del negocio que implican una pérdida de servicio. La
Gestión de Suministradores o del departamento de evaluación del riesgo y las actividades de BIA asociadas
aprovisionamiento o compras. La SCD proporciona con suministradores y contratos debe realizarse en
información centralizada y única para la gestión de todos estrecha colaboración con Gestión de la Continuidad
los suministradores y contratos. del Servicio, Gestión de la Disponibilidad y Gestión de la
Seguridad de la Información, con el objetivo de reducir
Gestión del Riesgo, en colaboración con los
el impacto y probabilidad de fallo del servicio como
suministradores, se centra en la evaluación de las
resultado del fallo del suministrador o de su servicio.
vulnerabilidades de cada acuerdo o contrato con los
suministradores que representen amenazas para cualquier Cuando se hayan completado estas actividades y se haya
aspecto del negocio, incluyendo el impacto en el incluido la información de los suministradores y contratos
negocio, satisfacción del cliente, imagen de marca, cuota en la SCD, incluyendo los individuos responsables de
de mercado, rentabilidad, cotización de las acciones la gestión del nuevo suministrador y/o contratos, será
o impactos regulatorios o penalizaciones (en algunas necesario establecer la frecuencia de las reuniones de
industrias). revisión del servicio/suministrador y de las reuniones de
revisión de los contratos, con la aplicación de puntos
La naturaleza de la relación afecta al nivel de riesgo para
de interrupción, umbrales automatizados y advertencias.
el negocio. Es probable que los riesgos asociados con
La introducción de nuevos suministradores y contratos
un suministrador externalizado o estratégico sean más
debe gestionarse como cambios mayores a través de
numerosos y más complejos de gestionar que los riesgos
transición y dentro de operaciones. Esto asegurará que
de un suministro interno. Es poco probable ‘externalizar’
se establezcan contactos y puntos de comunicación
el riesgo, aunque algunas veces alguna parte del riesgo
apropiados.
podría transferirse a la organización de externalización.
Transmitir las culpas a un suministrador no impresiona
a los clientes o usuarios internos afectados por una 4.7.5.4 Gestión de Suministradores y Contratos y
incidencia de seguridad o por un fallo prolongado del rendimiento
sistema. Es necesario identificar y gestionar los nuevos A nivel operativo, es necesario aplicar procesos integrados
riesgos que surgen de las relaciones, fortaleciendo la entre una organización y sus suministradores para
comunicación y mecanismos de escalado si resulta garantizar prácticas eficientes de trabajo diario. Por
apropiado. ejemplo:
En el precontrato debe haberse abordado una importante ■■ ¿Se espera que el suministrador se alinee con el
evaluación del riesgo, aunque ésto debe mantenerse en proceso Gestión de Cambios de la organización y con
vista de las necesidades cambiantes de negocio, de los cualquier otro proceso?
cambios en el ámbito del contrato, o de los cambios en el ■■ ¿Cómo notifica el Centro de Servicio al Usuario al
entorno operativo. suministrador las incidencias?
La organización del proveedor de servicio y el ■■ ¿Cómo se actualiza la información del CMS cuando
suministrador deben tener en cuenta las amenazas que cambian los CIs como resultado de las acciones del
la relación plantea a sus propios activos y elaborar su suministrador? ¿Quién es responsable?
propio perfil de riesgo. Cada parte debe identificar a sus Podría haber un conflicto de intereses entre la
respectivos propietarios del riesgo. En el seno de una organización del proveedor de servicio y su suministrador,
relación bien planteada, es posible compartir abiertamente especialmente en relación con los procesos de Gestión de
824_005 Chapter 04.indd 171 22/1/10 13:49:45

Cambios, Gestión de Incidencias, Gestión de Problemas responsable que sea consciente de las directrices de
y Gestión de la Configuración. El suministrador podría negocio y de cualquier problema, y por lo tanto tiene más
querer utilizar sus procesos y sistemas, mientras que la capacidad de ofrecer soluciones apropiadas. Mantener
organización del proveedor de servicio podría querer vínculos estrechos a diario puede ayudar a cada parte a
utilizar los suyos propios. Si este fuera el caso, será ser consciente de la cultura y formas de trabajar de la otra
necesario definir y acordar responsabilidades e interfaces parte, lo que reduce la posibilidad de malentendidos y
claras. conduce a una relación más satisfactoria y duradera.
Es necesario abordar éstas y muchas otras áreas para Es necesario que tengan lugar dos niveles de revisión
garantizar un trabajo sin dificultades y eficiente a nivel formal a lo largo del ciclo de vida del contrato para
operativo. Para lograrlo, es necesario identificar los minimizar el riesgo y para garantizar que el negocio
contactos y establecer procedimientos para que todos ofrezca el máximo beneficio derivado del contrato:
entiendan sus roles y responsabilidades. Esto debe
■■ Revisiones de rendimiento del servicio/
incluir la identificación de individuos responsables de la
suministrador: deben elaborarse informes regulares
propiedad de cada suministrador y contrato. Sin embargo,
sobre el rendimiento basados en la categoría del
una organización debe tener cuidado en no imponer
suministrador y estos deben tomarse como base para
automáticamente sus propios procesos, sino aprovechar la
las reuniones de revisión del servicio. Mientras más
oportunidad de aprender de sus suministradores.
importante sea el suministrador, más frecuentes y
Ejemplo extensos serán los informes y revisiones
■■ Revisiones del servicio, alcance del servicio y
Se ha adjudicado un contrato para un Sistema de
contrato: también deben realizarse de forma regular,
Control de Almacenes personalizado para el que el
al menos anualmente para todos los suministradores
departamento de TI de la organización ha desarrollado
principales. El objetivo de éstas debe ser revisar el
procesos para dar soporte al servicio activo. Esto
servicio, rendimiento general, alcance y objetivos del
incluyó procedimientos para registrar y documentar
servicio y del contrato, junto con cualquier acuerdo
el trabajo realizado por los ingenieros de campo en el
asociado. Esto debe compararse con las necesidades
servicio (por ejemplo, cambios, reparaciones, mejora
originales y actuales del negocio para garantizar que
y reconfiguraciones). En una reunión de seguimiento
el suministrador y los contratos sigan alineados con las
del proyecto, el suministrador confirmó que habían
necesidades del negocio y continúen entregando valor
examinado los procedimientos y que podrían seguirlos
por dinero.
si fuera necesario. Sin embargo, después de haber
estado en esta situación muchas veces anteriormente, Deben mantenerse reuniones formales y regulares para
ya habían desarrollado un conjunto de procedimientos revisar el rendimiento del suministrador con respecto a los
para abordar tales eventos. Estos procedimientos eran niveles de servicio, siempre a un nivel operativo detallado.
considerablemente más adecuados, eficaces y fáciles de Estas reuniones ofrecen una oportunidad para comprobar
seguir que aquellos desarrollados y propuestos por la que la gestión actual del rendimiento del servicio
organización. permanece centrada en el soporte de las necesidades del
negocio. Los aspectos habituales incluyen:
Además de las interfaces de proceso, es fundamental
■■ Rendimiento del servicio frente a los objetivos
identificar cómo se gestionan los problemas a nivel
■■ Revisiones de incidencias y problemas, incluyendo
operativo. Después de haber definido y comunicado
cualquier problema escalado
claramente las rutas de escalado, es probable identificar
los problemas y resolverlos con anticipación, minimizando ■■ Retroalimentación del negocio y del cliente
el impacto. Tanto la organización como el suministrador se ■■ Cambios mayores que tendrán o podrían tener
benefician de la detección y resolución anticipadas de los efecto en el servicio durante el siguiente periodo del
problemas. servicio, así como los cambios fallidos y aquellos que
provocaron incidencias
Ambos lados deben esforzarse en establecer buenos
■■ Eventos clave del negocio durante el siguiente
vínculos de comunicación. El suministrador aprende
periodo del servicio a los que es necesario que el
más sobre el negocio de la organización, sus requisitos
suministrador ponga una atención particular (por
y sus planes, lo que ayuda al suministrador a entender
ejemplo, procesamiento de final del trimestre)
y satisfacer las necesidades de la organización. A su vez,
■■ Mejores prácticas y Programas de Mejora del Servicio
la organización se beneficia de un suministrador más
(SIP).
824_005 Chapter 04.indd 172 22/1/10 13:49:45

Las iniciativas y acciones mayores de mejora del servicio Para garantizar que todas las actividades y contactos para
se controlan a través de SIPs con cada suministrador, un suministrador sean consistentes y estén coordinados,
incluyendo cualquier acción para abordar cualquier fallo o cada relación con el suministrador implica una
debilidad. El progreso de los SIP existentes, o la necesidad responsabilidad individual única asignada para todos los
de una nueva iniciativa, se revisan en las reuniones de aspectos de la relación.
revisión del servicio. Las organizaciones proactivas o
innovadoras no sólo utilizan SIPs para abordar fallos, Ejemplo
sino para mejorar un servicio logrado consistentemente. Una organización de venta al por menor de escala
Es importante que un contrato proporcione iniciativas nacional tenía un único responsable (propietario) a
apropiadas para que ambas partes inviertan en la mejora cargo de la gestión de su suministrador principal de
del servicio. Estos aspectos se describen con más detalle servicios de red. Sin embargo, los servicios, contratos y
en la publicación de Mejora Continua del Servicio. facturación estaban gestionados por varios individuos
Los mecanismos de gobierno para suministradores y diseminados por toda la organización. El propietario
contratos se extraen de las necesidades de los interesados individual propuso un caso de negocio para la
adecuados en diferentes niveles dentro de cada propiedad única del suministrador y para todos los
organización, y se estructuran para que los representantes diferentes contratos, junto con la consolidación de
de la organización se enfrenten a sus homólogos de todas las facturas individuales en una única factura
la organización del suministrador. La definición de las trimestral. El ahorro de costes estimado para la
responsabilidades de cada representante, los foros de organización superó las 600.000 £ anuales.
reuniones y procesos, garantizan que cada persona se Las encuestas de satisfacción también desempeñan
implique en el momento adecuado para dirigir o influir en un rol importante a la hora de revelar el grado de
las actividades correctas. alineamiento de los niveles de servicio del suministrador
La escala de importancia del servicio y/o del suministrador con las necesidades del negocio. Una encuesta podría
influye en los acuerdos de gobierno necesarios. Mientras revelar casos en los que existe insatisfacción con el
más significativa sea la dependencia, mayor compromiso servicio, aunque el suministrador se esté comportando
y esfuerzo se necesitarán para gestionar la relación. El aparentemente bien frente a sus objetivos (y viceversa).
esfuerzo necesario del lado del proveedor de servicio Esto podría producirse si los niveles de servicio se han
para gobernar un contrato de externalización no deberá definido inadecuadamente, y debiera conducir a una
subestimarse, especialmente en industrias fuertemente revisión de los contratos, acuerdos y objetivos. Algunos
reguladas como por ejemplo los sectores financiero y proveedores de servicio publican tablas de posiciones
farmacéutico. de los suministradores basadas en los resultados de
sus encuestas, lo que estimula la competencia entre
Un objetivo clave para Gestión de Suministradores es
suministradores.
garantizar que se materialice el valor de un suministrador
para la organización. El valor se materializa a través de Para esas relaciones significativas en las que el negocio
todos los aspectos de la relación, desde el aseguramiento tiene un interés directo con el suministrador, tanto el
del rendimiento operativo, capacidad de respuesta a las negocio (junto con el departamento de compras) como TI,
peticiones de cambio y fluctuaciones de la demanda, habrán establecido sus objetivos para la relación y habrán
pasando por la contribución de conocimiento y experiencia definido los beneficios que esperan obtener. Esto forma
hasta la capacidad de la organización. El proveedor de una parte importante del caso de negocio para iniciar la
servicio también debe asegurar que las prioridades del relación.
suministrador se correspondan con las prioridades del Estos beneficios deben vincularse y ser complementarios
negocio. El suministrador debe entender cuáles de sus y deben medirse y gestionarse. Si el negocio estuviera
niveles de servicio son más significativos para el negocio. buscando mejoras en el servicio al cliente, las relaciones
Ejemplo del suministrador de TI que contribuyen a esos servicios
del cliente deben ser capaces de demostrar la mejora del
Una gran empresa multinacional había aplicado servicio en su propio dominio y cuánto ha contribuido a la
acuerdos de software con el mismo suministrador en mejora del servicio al cliente.
más de 24 países. Con el acuerdo de una única licencia
global con el suministrador, el ahorro anual logrado por Para que las evaluaciones de los beneficios sigan siendo
la compañía fue de 5.000.000£. válidas durante la vigencia del contrato, tienen que
tenerse en cuenta los cambios circunstanciales que se han
824_005 Chapter 04.indd 173 22/1/10 13:49:45

producido desde que se preparó el caso de beneficios y compromiso de aquellos implicados en materializar
original. Se podría haber seleccionado a un suministrador una relación con un suministrador son al menos igual
en función de su capacidad para ofrecer un 5% de de importantes que tener un buen contrato y régimen
reducción de los costes operativos anuales comparado de gobierno. Contar con las personas adecuadas con las
con otras opciones, aunque después de dos años no haya actitudes correctas en el equipo de relaciones pueden
ofrecido ningún ahorro de costes. Sin embargo, si esto se hacer que un contrato deficiente funcione, pero un buen
debiera a cambios en el contrato, o a costes generales de contrato no asegura que un equipo de relaciones pobre
la industria que también hubieran afectado a las demás cumpla con los objetivos.
opciones, es probable que todavía se esté materializando
Normalmente se invierte una cantidad considerable de
un ahorro relativo de costes. Un caso de beneficios
tiempo y dinero en la negociación con los suministradores
sostenido muestra ese ahorro.
principales con los que habría en juego más riesgo
Las evaluaciones de beneficios con frecuencia reciben para ambas partes si la relación no fuera satisfactoria.
menos prioridad que las iniciativas de ahorros de costes, y Ambas organizaciones deben garantizar que invierten
en los informes de rendimiento se les da menos prioridad adecuadamente en los recursos humanos asignados a la
que a los problemas e inventarios de problemas, aunque gestión de la relación. La personalidad, comportamientos
es importante que se identifiquen los logros para fomentar y cultura de los representantes de la relación influyen en
una relación a largo plazo. Un informe de beneficios la relación. En una relación de asociación, es necesario
debe realizar evaluaciones de objetivos con respecto a que todos aquellos implicados sean capaces de respetar y
los objetivos originales, aunque también podría incluir trabajar estrecha y productivamente con sus homólogos.
evidencias anecdóticas de logros y de valor añadido que
levanten la moral. 4.7.5.5 Renovación y/o terminación del contrato
Deben realizarse revisiones regulares del contrato
Consejo
para garantizar que el contrato siga satisfaciendo las
Para ambas organizaciones es importante y para hacer necesidades del negocio. Las revisiones del contrato
perdurar la duración de la relación, que los beneficios evalúan el funcionamiento del contrato de forma integral
que se derivan de la relación se revisen y se informe de y a un nivel más senior que las revisiones del servicio que
ellos regularmente. se realizan a un nivel operativo. Estas revisiones deben
considerar:
Una evaluación del éxito de la relación con un
suministrador, desde una perspectiva de negocio, ■■ Cómo está funcionando el contrato y su relevancia
probablemente se basará sustancialmente en el para el futuro
rendimiento financiero. Incluso si un servicio se estuviera ■■ Si fuera necesario hacer cambios en: servicios,
llevando a cabo adecuadamente, puede que no esté productos, contratos, acuerdos, objetivos
satisfaciendo objetivos financieros de una o ambas partes. ■■ ¿Cuál es la futura perspectiva de la relación
Es importante que ambas partes continúen beneficiándose con respecto al crecimiento, reducción, cambio,
financieramente de la relación. Un contrato que reduzca finalización, transferencia, etc.?
demasiado los márgenes de un suministrador podría ■■ Rendimiento comercial del contrato, revisiones frente a
implicar que el suministrador reduzca la inversión, dando benchmarks o evaluaciones del mercado, adecuación
como resultado una degradación gradual del servicio, o de la estructura de precios y acuerdos de imputación
incluso una amenaza en la viabilidad del suministrador. En de costes
cualquier caso esto podría conducir a impactos negativos ■■ Guía para la futura dirección del contrato asegurando
de negocio en la organización. que se establezcan los procesos de gestión de mejores
La clave de una Gestión Financiera exitosa del contrato prácticas
a largo plazo radica en un esfuerzo conjunto dirigido a ■■ Gobierno del contrato y suministrador.
mantener el equilibrio financiero, en lugar de una relación En el caso de acuerdos de suministro de alto valor, a largo
de confrontación que ofrezca beneficios a corto plazo plazo o complejos el periodo de negociación y acuerdo
exclusivamente a una parte. del contrato puede dilatarse en el tiempo, ser costoso
La construcción de relaciones requiere tiempo y esfuerzo. y podría implicar periodo de negociación prolongado.
Como resultado de ello, la organización sólo podría Esto puede representar una inclinación natural a evitar
ser capaz de construir relaciones a largo plazo con cambios posteriores en un contrato mientras sea posible.
algunos suministradores clave. La experiencia, cultura Sin embargo, para que el negocio obtenga todo el valor
824_005 Chapter 04.indd 174 22/1/10 13:49:45

de la relación con el suministrador, el contrato debe poder esta actividad de evaluación cuando se esté considerando
modificarse regular y rápidamente para permitir al negocio un cambio de suministrador.
beneficiarse de la evolución del servicio.
El benchmarking proporciona una evaluación con respecto
al mercado. El suministrador podría comprometerse interfaces
mediante el contrato a mantener los costes con respecto Existen muchos eventos que podrían iniciar/disparar la
al precio de mercado. Para mantener el mismo margen, actividad de Gestión de Suministradores. Estos incluyen:
el suministrador está obligado a mejorar su eficiencia ■■ Incorporación de nuevas directrices de gobierno
operativa en línea con sus competidores. Conjuntamente,
corporativo o modificación de las existentes
estos métodos ayudan a obtener la evaluación de una
■■ Modificación o definición de nuevas estrategias y/o
eficiencia mejorada o deteriorada.
políticas de TI y del negocio
El punto de responsabilidad dentro de la organización ■■ Ajustes o nuevas necesidades del negocio,
para decidir cambiar la relación con un suministrador modificación de servicios existentes o incorporación
probablemente dependerá del tipo de relación. El de nuevos servicios.
proveedor de servicio podría haber identificado una ■■ Requisitos nuevos o modificados dentro de acuerdos,
necesidad de cambio de suministrador, basada en el como SLRs, SLAs, OLAs o contratos
rendimiento del suministrador existente, pero para una ■■ Revisión y rectificación de diseños y estrategias
relación contractual es necesario tomar la decisión junto
■■ Actividades periódicas, como la revisión, rectificación
con los departamentos de compras y de asuntos legales
o de elaboración de informes, incluyendo la revisión y
de la organización.
rectificación de políticas, informes y planes de Gestión
La organización debe seguir los pasos apropiados para: de Suministradores
■■ Realizar un análisis minucioso del riesgo e impacto ■■ Peticiones de otras áreas, particularmente SLM y
de un cambio de suministrador en la organización y Gestión de la Seguridad pidiendo asistencia sobre
en su negocio, especialmente durante el periodo de problemas relacionados con el suministrador
transición. Esto podría ser particularmente significativo ■■ Requisitos para nuevos contratos, renovación del
en caso de una relación estratégica. contrato o terminación del contrato
■■ Realizar una evaluación comercial de los costes de ■■ Reclasificación por categorías de suministradores y/o
salida. Esto podría incluir los costes de la terminación contratos.
contractual si no estuviera clara la responsabilidad Las interfaces clave que la Gestión de Suministradores
del suministrador, aunque es probable los costes más tiene con otros procesos son:
significativos se asocien con un proyecto de transición.
Para cualquier relación significativa en tamaño, ■■ ITSCM: en relación con la gestión de la continuidad
ésto normalmente incluye un periodo de doble del servicio de los suministradores
suministro mientras se migran los servicios. Cualquier ■■ SLM: asistencia con la determinación de objetivos,
cambio asociado con un cambio en el suministrador requisitos y responsabilidades y su inclusión dentro de
aumentará los costes, tanto inmediatamente sobre acuerdos y contratos de soporte (UCs) para garantizar
los costes fijos, como a través del tiempo cuando que den soporte a todos los objetivos de SLRs y SLAs.
sean devengados por el suministrador y se vuelvan a También la investigación de incumplimientos de SLAs
reflejar como cargos por el servicio. y SLRs provocados por un rendimiento deficiente del
■■ Asegúrese de recibir consejo legal sobre los términos suministrador.
de finalización, periodo y mecanismos aplicables de ■■ ISM: en la gestión de suministradores y su acceso
notificación, y cualquier otra consecuencia que pudiera a servicios y sistemas, y sus responsabilidades con
producirse, particularmente si el contrato se diera por respecto a la conformidad con políticas y requisitos de
finalizado con anticipación. ISM.
■■ Volver a evaluar el mercado para identificar los ■■ Gestión Financiera: proporcionar fondos adecuados
potenciales beneficios del cambio de suministrador. para financiar requisitos y contratos de la Gestión de
Suministradores y ofrecer asesoría y guía en materia
Una organización prudente lleva a cabo la mayoría de
de compras.
estos pasos en el momento en el que se establece el
■■ Gestión de la Cartera de Servicios: garantizar que
contrato original para garantizar que se incluyan las
todos los servicios de soporte y sus detalles y
cláusulas correctas, aunque es necesario volver a evaluar
824_005 Chapter 04.indd 175 22/1/10 13:49:45

relaciones se reflejen con precisión dentro del Porfolio 4.7.6.2 Salidas

de Servicios. Las salidas de Gestión de Suministradores se utilizan
dentro de las demás partes del proceso, por muchos
4.7.6.1 Entradas
otros procesos y por otras partes de la organización. En
■■ Información del negocio: procedente de la
muchas ocasiones esta información se suministra en forma
estrategia de negocio, planes, planes financieros de la de informes electrónicos o visualizaciones sobre áreas
organización y de la información sobre sus requisitos compartidas, o como páginas en servidores de Internet,
actuales y futuros para asegurar que siempre se utilice la información más
■■ Estrategia de suministradores y contratos: incluye actualizada. La información proporcionada es la siguiente:
la política de aprovisionamiento del proveedor de
servicio y los tipos de suministradores y contratos ■■ La Base de datos de Contratos y Proveedores
utilizados. Está generada por los procesos de (SCD): mantiene la información necesaria para todos
Estrategia del Servicio los subprocesos dentro de Gestión de Suministradores,
por ejemplo, los datos monitorizados y recopilados
■■ Planes y estrategias de suministradores: detalles
como parte de Gestión de Suministradores. Esto
de los planes y estrategias de negocio de los
se utiliza invariablemente como una entrada para
suministradores, junto con detalles de su evolución
todas las demás partes del proceso de Gestión de
y planes tecnológicos así como declaraciones e
Suministradores.
información sobre su estado financiero actual y
viabilidad de negocio proyectada ■■ Información e informes de rendimiento de
suministradores y contratos: utilizada como entrada
■■ Contratos, acuerdos y objetivos de
para reuniones de revisión de suministradores y
suministradores: de acuerdos y contratos nuevos y
contratos usados para gestionar la calidad del servicio
existentes de suministradores
proporcionado por suministradores y socios. Esto debe
■■ Información del rendimiento de suministradores
incluir información del riesgo compartido si fuera
y contratos: de contratos y suministradores nuevos y
apropiado.
existentes
■■ Actas de reuniones de revisión de suministradores
■■ Información de TI: procedente de la estrategia y
y contratos: generadas para registrar las actas y
planes de TI y de los presupuestos actuales
acciones de todas las reuniones de revisión con
■■ Problemas de rendimiento: de los procesos de suministradores.
Gestión de Problemas e Incidencias, a través de
■■ Programa de Mejora de Servicio (SIP) del
incidencias y problemas que se asocian con un
Suministrador: utilizada para registrar todas las
rendimiento deficiente de contratos o suministradores
acciones y planes de mejora acordados entre
■■ Información financiera: procedente de Gestión proveedores de servicio y sus suministradores, siempre
Financiera, el coste de los servicios del suministrador que sean necesarios, y deben utilizarse para gestionar
y de la provisión del servicio, el coste de los contratos el progreso de las acciones acordadas de mejora,
y el beneficio resultante para el negocio y los planes incluyendo medidas de reducción de riesgos.
y presupuestos financieros, junto con los costes
■■ Informes de encuestas sobre suministradores:
asociados con la interrupción del servicio y el fallo del
con frecuencia muchas personas dentro de una
suministrador
organización del proveedor del servicio tienen
■■ Información del servicio: procedente del proceso negocios con suministradores. La retroalimentación
SLM, con detalles de los servicios del Porfolio de estos individuos debe recopilarse para garantizar
de Servicios y del Catálogo de Servicios y de los que se proporcione consistencia en la calidad del
objetivos de nivel de servicio dentro de SLAs y SLRs, servicio proporcionado por los suministradores. La
y posiblemente a partir de la monitorización de SLAs, retroalimentación se puede publicar como tablas
revisiones del servicio e incumplimientos de los SLA. de posiciones para motivar la competitividad entre
También datos sobre la satisfacción del cliente con suministradores.
respecto a la calidad del servicio
■■ CMS: que contiene información sobre las relaciones 4.7.7 Indicadores Clave de Rendimiento
entre el negocio, los servicios, los servicios de soporte Se pueden utilizar muchos KPIs y métricas para evaluar la
y la tecnología. eficacia y eficiencia del proceso y actividades de Gestión
de Suministradores. Estas métricas deben desarrollarse
824_005 Chapter 04.indd 176 22/1/10 13:49:45

desde las perspectivas del servicio, cliente y negocio, ■■ Cambio continuo de las necesidades del negocio y de
como por ejemplo: TI y gestión de un cambio significativo en paralelo con
la entrega del servicio existente
■■ Negocio protegido ante la interrupción o del
rendimiento deficiente del suministrador: ■■ Trabajar con un contrato impuesto que no es ideal,
un contrato que incluye objetivos o términos y
●● Aumento del número de suministradores que
condiciones deficientes, o una definición deficiente o
cumplan los objetivos dentro del contrato
inexistente del servicio u objetivos de rendimiento del
●● Reducción del número de incumplimientos de
suministrador
objetivos contractuales.
■■ Problemas legales, especialmente con servicios
■■ Que los servicios de soporte y sus objetivos se alineen
externalizados recientemente
con las necesidades y objetivos del negocio:
■■ Experiencia insuficiente retenida dentro de la
●● Aumento del número de revisiones contractuales y
organización
del servicio mantenidas con los suministradores
■■ Estar ligados a contratos de largo plazo, sin posibilidad
●● Aumento del número de objetivos contractuales y
de mejora, que tienen cláusulas de penalización por
del suministrador alineados con objetivos de SLAs
rescisión anticipada
y SLRs.
■■ Situaciones en las que el suministrador depende de
■■ Que la disponibilidad de los servicios no esté
la organización a la hora de llevar a cabo la entrega
comprometida por el rendimiento del suministrador:
del servicio (por ejemplo, para una alimentación de
●● Reducción del número de incumplimientos del
datos), pueden provocar problemas con respecto a la
servicio provocados por los suministradores responsabilidad sobre el rendimiento deficiente del
●● Reducción del número de amenazas de servicio
incumplimientos del servicio provocados por los ■■ Disputas sobre los cargos
suministradores.
■■ Interferencia de cualquier parte en la operación de la
■■ Clara propiedad y concienciación sobre problemas
otra parte
contractuales y del suministrador:
■■ Ser un bombero diario en lugar tener un método
●● Aumento del número de suministradores con
proactivo
gestores de suministradores asignados
■■ Comunicación – no interactuar lo suficiente o lo
●● Aumento del número de contratos con gestores de
suficientemente rápido o no enfocarse en los aspectos
contratos asignados. correctos
■■ Conflictos de personalidades
4.7.8 Gestión de la Información
■■ Una parte utiliza el contrato en detrimento de la otra
Toda la información que requiera la Gestión de parte, lo que genera pérdidas en lugar de lograr una
Suministradores debe estar incluida dentro de la relación win-win
SCD. Deberá incluir toda la información asociada
■■ Perder perspectiva estratégica, centrarse en aspectos
con suministradores y contratos, además de toda la
no operativos, provocar una falta de enfoque en
información asociada con la operación de los servicios de
aspectos y objetivos estratégicos de la relación.
soporte suministrados por los suministradores. También
debe incluirse en el Porfolio de Servicios la información Los elementos clave que pueden ayudar a evitar los
asociada con estos servicios de soporte, junto con las problemas anteriores son:
relaciones con todos los servicios y componentes. Esta ■■ Disponer de un contrato escrito claramente, bien
información debe integrarse y mantenerse de forma definido y bien gestionado
que se alinee con el resto de sistemas de gestión de la
■■ Establecer una relación mutuamente beneficiosa
información de TI, particularmente con el Porfolio de
■■ Roles y responsabilidades claramente definidos (y
Servicios y el CMS.
comunicados) por ambas partes
■■ Buenas interfaces y comunicaciones entre las partes
4.7.9 Desafíos, Factores Críticos de Éxito y
■■ Procesos de Gestión del Servicio bien definidos
riesgos
■■ Seleccionar suministradores que han logrado
Gestión de Suministradores afronta muchos retos entre los
certificaciones internacionalmente reconocidas como
que se podrían incluir algunos de los siguientes:
ISO 9001, ISO/IEC 20000, etc.
824_005 Chapter 04.indd 177 22/1/10 13:49:45

Los CSF principales para el proceso Gestión de
Suministradores son:
■■ Que el negocio esté protegido de interrupciones o
rendimiento deficiente del suministrador
■■ Que los servicios de soporte y sus objetivos se alineen
con las necesidades y objetivos del negocio
■■ Que la disponibilidad de los servicios no esté
comprometida por el rendimiento del suministrador
■■ Clara propiedad y concienciación sobre problemas
contractuales y del suministrador.
Las áreas principales de riesgo asociadas con Gestión de
Suministradores incluyen:
■■ Falta de compromiso por parte del negocio y de la
dirección senior con el proceso y procedimientos de
Gestión de Suministradores
■■ Falta de información apropiada sobre las futuras
políticas, planes y estrategias del negocio y de TI
■■ Falta de recursos y/o presupuesto para el proceso de
ISM
■■ Herencia de contratos acordados y escritos
deficientemente que no apoyan o dan soporte a las
necesidades del negocio o a los objetivos de SLAs y
SLRs
■■ Que los suministradores acuerden objetivos y niveles
de servicio en los contratos que luego sean imposibles
de cumplir, o que los suministradores fallen o sean
incapaces de cumplir los términos y condiciones del
contrato
■■ Que el personal o la cultura organizativa del
suministrador no se alineen con los del proveedor de
servicio o del negocio
■■ Que los suministradores no cooperen o no deseen
formar parte y dar soporte al proceso requerido por la
Gestión de Suministradores
■■ Que se tome el control de los suministradores y se
modifiquen las relaciones, personal y contratos
■■ Que las demandas del suministrador corporativo y
los procedimientos del contrato sean excesivos y
burocráticos
■■ Que procesos financieros corporativos deficientes,
como por ejemplo que compras no de un buen
soporte a la Gestión de Suministradores.
824_005 Chapter 04.indd 178 22/1/10 13:49:45

Actividades asociadas
con la tecnología de
Diseñ̃o del Servicio 5
5 Actividades asociadas con la tecnología
de Diseño del Servicio
Este capítulo considera las actividades asociadas con la ■■ Los requisitos funcionales son aquellos requeridos
tecnología en relación con la ingeniería de requisitos específicamente para dar soporte a una función de
y con el desarrollo de arquitecturas tecnológicas. Las negocio particular.
arquitecturas tecnológicas cubren aspectos de Diseño del ■■ Los requisitos operativos y de gestión (a los que
Servicio en las siguientes áreas: algunas veces se les hace referencia como requisitos
■■ Gestión de la Infraestructura no funcionales) abordan la necesidad de un servicio
que se presta en forma adecuada, está disponible
■■ Gestión del Entorno
y es seguro y tratan una serie de aspectos como la
■■ Gestión de la Información y de los Datos
facilidad de despliegue, operatividad, necesidades de
■■ Gestión de Aplicaciones.
gestión y seguridad.
■■ Los requisitos de usabilidad son aquellos que
5.1 Ingeniería de requisitos abordan necesidades del usuario con respecto a la
‘apariencia y comportamiento’, y dan como resultado
La Ingeniería de requisitos es un método con el que se
funcionalidades del servicio que facilitan su facilidad
introduce suficiente rigor en el proceso de identificación y
de uso. Este tipo de requisitos en muchas ocasiones
documentación de los requisitos del negocio y del usuario,
se considera parte de los requisitos operativos y de
asegurando la trazabilidad de los cambios para cada
gestión aunque, para los fines de esta sección, se
requisito. Este proceso incluye las etapas de adquisición,
abordará por separado.
análisis (que retroalimenta a la adquisición) y validación.
Todo esto contribuye a la producción de un documento
de requisitos riguroso y completo. El núcleo de este
5.1.1.1 Requisitos funcionales
documento consiste en un repositorio de requisitos Los requisitos funcionales describen aquello que un
individuales que se debe ser desarrollado y gestionado. En servicio intenta hacer y pueden expresarse como tareas o
muchas ocasiones estos requisitos están impulsados por TI funciones que se requiere que realice el componente. Un
aunque en última instancia es necesario documentarlos y método para especificar requisitos funcionales se basa en
acordarlos con el negocio. un diagrama de contexto del sistema o en el uso de un
modelo de caso de uso. Otros métodos muestran cómo
Existen muchas directrices sobre ingeniería de se transformarán las entradas en salidas (flujo de datos o
requisitos, incluyendo la Práctica Recomendada para las diagramas de objetos) y descripciones textuales.
Especificaciones de Requisitos de Software (IEEE 830),
El Cuerpo de Conocimiento de Ingeniería del Software Por ejemplo, un diagrama de contexto del sistema captura
(SWEBOK), CMMI y el Modelo en V, que se describen con todos los intercambios de información entre, por un lado,
detalle en la publicación Transición del Servicio. el servicio de TI y su entorno y por otro, fuentes y destinos
de datos utilizados por el servicio. Estos intercambios de
5.1.1 Diferentes tipos de requisitos información y fuentes de datos representan restricciones
en el servicio bajo desarrollo.
Una suposición fundamental aquí es que el análisis de
los procesos de negocio actuales y requeridos da como Un modelo de caso de uso define un conjunto de
resultado requisitos funcionales que deben cumplirse interacciones orientadas al objetivo entre actores externos
a través de los servicios de TI (aplicaciones, datos, y el servicio que se está considerando. Los actores son
infraestructura, entorno y capacidades de soporte). partes que están fuera del servicio y que interactúan con
él. Un actor podría reflejar una clase de roles del usuario
Es importante tener en cuenta que habitualmente se
que los usuarios pueden desempeñar, u otros servicios
dice que existen tres tipos principales de requisitos
y sus requisitos. El propósito principal del modelado de
para cualquier sistema: requisitos funcionales, requisitos
caso de uso es establecer el límite del sistema propuesto
operativos y de gestión y requisitos de usabilidad.
y establecer completamente las capacidades funcionales
que se entregarán a los usuarios. Los casos de uso
182 | Actividades asociadas con la tecnología de Diseñ̃o del Servicio
también son útiles para establecer la comunicación ■■ Capacidad y rendimiento: ¿Qué nivel de capacidad
entre el negocio y los desarrolladores de la aplicación. necesitamos?
Proporcionan una base para dimensionar y proporcionar ■■ Seguridad: ¿Qué clasificación de seguridad se
la definición de los requisitos de usabilidad. Los casos de requiere?
uso definen todos los escenarios a los que tiene que dar ■■ Instalación: ¿Cuánto esfuerzo se requiere para
soporte una aplicación y por lo tanto, se pueden convertir instalar la aplicación? ¿Está utilizando procedimientos
fácilmente en casos de prueba. Puesto que los casos de automatizados de instalación?
uso describen la funcionalidad de un servio en el ámbito ■■ Continuidad: ¿Qué nivel de capacidad de
de lo que es entendible para el negocio y TI, pueden recuperación se requiere?
servir como un vehículo para especificar los elementos
■■ Capacidad de control: ¿Se puede monitorizar,
funcionales de un SLA, como por ejemplo los entregables
gestionar y ajustar?
reales del negocio que ofrece el servicio.
■■ Capacidad de Mantenimiento: ¿Qué posibilidades
En un nivel ‘por debajo’ del caso de uso y del diagrama presenta la aplicación para ser ajustada, corregida,
de contexto se encuentran muchas otras técnicas de mantenida y modificada para futuros requisitos?
modelado. Estos modelos representan características ■■ Capacidad de operación: ¿Las aplicaciones
estáticas y dinámicas de los servicios en desarrollo. afectan negativamente a otras aplicaciones en sus
Un modelo conceptual de datos (ya se denominen funcionalidades?
objetos o datos) describe los diferentes ‘objetos’ en el ■■ Capacidad de medición y generación de informes:
servicio, sus relaciones mutuas y su estructura interna. ¿Podemos medir e informar sobre todos los aspectos
Las dinámicas del servicio se pueden describir utilizando requeridos de la aplicación?t
modelos de estado (por ejemplo, diagramas de transición
de estado) que muestran los diferentes estados de las Los requisitos operativos y de gestión se pueden utilizar
entidades y objetos, junto con eventos que podrían para formular los atributos de calidad de la aplicación
provocar cambios de estado. Las interacciones entre que se está construyendo. Estos atributos de calidad se
los diferentes componentes de la aplicación se pueden pueden utilizar para diseñar planes de prueba para probar
describir utilizando diagramas de interacciones (por las aplicaciones con respecto al cumplimiento de los
ejemplo, diagramas de interacciones de objetos). Junto requisitos operativos y de gestión.
con un proceso maduro de modelado de requisitos,
las herramientas CASE pueden ayudar a que estos 5.1.1.3 Requisitos de usabilidad
modelos sean y se mantengan consistentes, adecuados y El propósito principal de los requisitos de usabilidad es
completos. garantizar que el servicio cumpla las expectativas de sus
usuarios en relación con su facilidad de uso. Para lograr
5.1.1.2 Requisitos operativos y de gestión esto:
Los requisitos operativos y de gestión (o requisitos ■■ Establezca estándares de rendimiento para
no funcionales) se utilizan para definir requisitos y evaluaciones de usabilidad
restricciones en el servicio de TI. Estos requisitos sirven ■■ Defina escenarios de prueba para los planes de prueba
como base para el dimensionamiento anticipado y las de usabilidad y para las pruebas de usabilidad.
estimaciones de costes de sistemas y servicios y pueden
dar soporte a la evaluación de la viabilidad del sistema Al igual que los requisitos operativos y de gestión, los
de TI propuesto. Los requisitos operativos y de gestión requisitos de usabilidad también se pueden utilizar como
también deben alentar a los desarrolladores a ampliar la atributos de calidad de planes de diseño para probar
visión sobre los objetivos del proyecto. las aplicaciones con respecto a su conformidad con los
requisitos de usabilidad.
Las categorías de requisitos operativos y de gestión
incluyen: 5.1.2 Requisitos de soporte – la visión del
■■ Capacidad de gestión: ¿Funciona? ¿Falla? ¿Cómo usuario
falla? Los usuarios han definido formalmente roles y actividades
■■ Eficiencia: ¿Cuántos recursos consume? como representantes del usuario en la definición de
■■ Disponibilidad y fiabilidad: ¿Qué fiabilidad debe requisitos y pruebas de aceptación. Deben implicarse
proporcionar? activamente en la identificación de todos los aspectos de
los requisitos del servicio, incluyendo las tres categorías
anteriores, y también en:
Actividades asociadas con la tecnología de Diseñ̃o del Servicio | 183
■■ Instalaciones y procedimientos de formación del ■■ Explicando lo que sucederá a continuación, después

usuario de la entrevista y posteriormente
■■ Actividades de soporte y procedimientos del Centro de ■■ Preguntar al entrevistado cómo se realizará cualquier
Servicio al Usuario. contacto posterior.
5.1.3 Técnicas de investigación de requisitos Siempre es una buena idea escribir notas de la entrevista
lo antes posible, idealmente acto seguido y normalmente
Existe un rango de técnicas que podrían utilizarse
al día siguiente.
para investigar situaciones de negocio y para detectar
requisitos del servicio. Algunas veces los clientes y el Las ventajas de la entrevista son:
negocio no están completamente seguros de cuáles son ■■ Desarrolla una relación con los usuarios
realmente sus requisitos y necesitarán algún impulso
■■ Puede generar información importante
y ayuda del diseñador o del recopilador de requisitos.
■■ Representa una oportunidad de entender diferentes
Esto debe completarse de forma efectiva para garantizar
puntos de vista y actitudes a través del grupo de
que no parezca que TI dicta nuevamente los requisitos
usuarios
de negocio. Las dos técnicas que se utilizan más
habitualmente son las entrevistas y las reuniones de ■■ Oportunidad de investigar nuevas áreas que surjan
trabajo, pero éstas normalmente se ven complementadas ■■ Recopilación de ejemplos de documentos e informes
por otras técnicas, como por ejemplo la observación y el ■■ Apreciación de factores políticos
uso de escenarios. ■■ Estudio del entorno en el que operará el nuevo
servicio.
5.1.3.1 Entrevistas
Las desventajas de la entrevista son:
La entrevista es una herramienta clave y puede ser vital
para lograr diversos objetivos, como por ejemplo: ■■ Cara por el tiempo transcurrido
■■ No existe la oportunidad de resolución de conflictos.
■■ Realizar el contacto inicial con interesados clave y
establecer una base para el avance 5.1.3.2 Reuniones de trabajo
■■ Construir y desarrollar el buen entendimiento con
Las reuniones de trabajo proporcionan un foro en el que
diferentes usuarios y gestores
se pueden analizar los problemas, resolver conflictos y
■■ Adquirir información sobre la situación del negocio,
detectar los requisitos. Las reuniones de trabajo tienen
incluyendo los problemas encontrados. valor especialmente cuando existe mucha limitación de
Existen tres áreas que se consideran durante las tiempo y presupuesto, se tienen que examinar de cerca
entrevistas: varios puntos de vista, y se está adoptando una visión
iterativa e incremental del desarrollo del producto.
■■ Procesos de negocio actuales que es necesario cumplir
en cualquier servicio o sistema de negocio nuevo Las ventajas de la reunión de trabajo son:
■■ Problemas con las operaciones actuales que es ■■ Se logra una visión más amplia del área de
necesario abordar investigación. Reunir a un grupo de interesados en
■■ Nuevas funcionalidades requeridas por el nuevo una sala permitirá un entendimiento más completo de
sistema o servicio de negocio y por cualquier servicio los problemas
de TI de soporte. ■■ Se aumenta la velocidad y productividad. Es mucho
El proceso de entrevista se mejora cuando el entrevistador más rápido celebrar una reunión con un grupo de
lo ha preparado exhaustivamente ya que esto ahorra personas que entrevistarlas una por una
tiempo a la hora de evitar explicaciones innecesarias y ■■ Se obtiene la aceptación del servicio de TI
demuestra interés y profesionalidad. La estructura clásica ■■ Se logra una visión consensuada. Si se implica a todos
del cuestionario de ‘Por qué, Qué, Quién, Cuándo, Dónde, los interesados, se aumenta la posibilidad de que se
Cómo’ proporciona un marco de trabajo excelente para responsabilicen de los resultados.
preparar las entrevistas.
Existen algunas desventajas que incluyen:
Es igualmente importante cerrar formalmente la entrevista:
■■ La organización podría consumir tiempo, por ejemplo,
■■ Resumiendo los puntos recogidos y las acciones no siempre es fácil reunir a todas las personas
acordadas necesarias al mismo tiempo
■■ Puede ser difícil reunir a todos los participantes con el Existen dos categorías principales de técnicas requeridas
nivel requerido de autoridad para una reunión de trabajo de requisitos, técnicas
■■ Puede ser difícil lograr una mezcla de personas descubridoras y técnicas de documentación, como se
operativas y del negocio para entender los diferentes muestra en la Figura 5.1.
requisitos.
5.1.3.3 Observación
El éxito o fracaso de una sesión de reunión de trabajo
depende en gran medida del trabajo preparatorio Observar el lugar de trabajo es muy útil para obtener
realizado por el facilitador y por el patrocinador del información sobre el entorno del negocio y sobre las
negocio para la reunión de trabajo. Éstos deben dedicar prácticas de trabajo. Tiene dos ventajas:
tiempo a las siguientes áreas antes de la planificación del ■■ Un entendimiento mucho mejor de los problemas y
evento: dificultades a las que se enfrentan los usuarios del
■■ El objetivo de la reunión de trabajo. Éste tiene que negocio
ser un objetivo que se pueda lograr dentro de las ■■ Ayudará a idear soluciones que tengan más
restricciones de tiempo de la reunión de trabajo. posibilidades de ser aceptadas por el negocio.
■■ A quién se invitará a participar en la reunión de Desde la perspectiva del otro, ser observados puede ser
trabajo. Es importante invitar a todos los interesados bastante inquietante, y es necesario ponderar el viejo
implicados en el objetivo o por lo menos que estén dicho de ‘cambias cuando estás siendo observado’ dentro
representados. de su método y hallazgos.
■■ La estructura de la reunión de trabajo y las técnicas
La observación formal implica vigilar que se esté llevando
que se utilizarán. Es necesario engranarlas para lograr
a cabo una tarea específica. Existe el peligro de que se
el objetivo definido, por ejemplo, recopilación y
muestre una situación irreal sin ninguna de las variaciones
priorización de requisitos, y deben tenerse en cuenta
diarias, aunque puede seguir siendo una herramienta útil.
las necesidades de los participantes.
■■ Determinar un punto de reunión adecuado. Éste
5.1.3.4 Análisis de Protocolos
podría estar dentro de la organización, aunque es
El Análisis de Protocolos simplemente consiste en
mejor utilizar uno ‘neutral’ fuera de la oficina.
conseguir que los usuarios realicen una tarea, y que
Durante la reunión de trabajo, es necesario que un describan cada paso tal y como lo realizan.
facilitador garantice que se analicen los problemas, que
se exterioricen los puntos de vista, y que se avance hasta
lograr el objetivo establecido. Es necesario mantener un
registro de los puntos clave que surjan de la discusión.
Al final de la reunión de trabajo, es necesario que
el facilitador resuma los puntos clave y las acciones.
Cada acción debe asignarse a un propietario que se
responsabilice de ella.
Modelos
de proceso
En cadena
Requisitos
Tormenta de ideas
Mapas mentales
Brainwriting Workshop (reunión de trabajo)
Diagramas
Ejercicio con Post-it de contexto
Refinamiento Diagramas de
paso a paso caso de uso
Escenarios de tareas
Figura 5.1 Técnicas sobre reuniones de trabajo de requisitos

5.1.3.5 Seguimiento 5.1.3.7 Prototipos

La técnica de seguimiento implica realizar el seguimiento Los prototipos representan una técnica importante para
de un usuario durante un período determinado como por detectar, analizar, demostrar y validar requisitos. Para los
ejemplo un día, para descubrir un trabajo en particular. usuarios es difícil visualizar el nuevo servicio antes de
Es una poderosa forma de entender un rol de usuario construirlo realmente. La generación de prototipos ofrece
particular. Solicitar explicaciones de cómo se realiza una forma de mostrar al usuario cómo podría funcionar
el trabajo, o el flujo de trabajo, aclara algunos de los el nuevo servicio y las formas en las que se puede utilizar.
aspectos ya asumidos. Si un usuario no tuviera claro lo que necesita que haga el
servicio, en muchas ocasiones con un prototipo se pueden
5.1.3.6 Análisis de escenarios liberar bloqueos de pensamiento y se puede producir
Análisis de Escenarios está indicando fundamentalmente una nueva ola de requisitos. Los métodos incrementales e
el histórico de una tarea o transacción. Su valor reside iterativos para el desarrollo de servicios, como por ejemplo
en que ayuda a un usuario que no está seguro de lo el Método de Desarrollo de Sistemas Dinámicos (DSDM),
que es necesario de un nuevo servicio a entenderlo más usan prototipos revolucionarios como parte integral de su
claramente. Los escenarios también son útiles al analizar ciclo de vida de desarrollo.
o rediseñar procesos de negocio. Un escenario trazará el Existe una gama de métodos para construir prototipos.
curso de una transición desde un disparador de negocio Éstos se pueden construir utilizando un entorno de
actual a través de cada uno de los pasos necesarios hasta desarrollo de aplicaciones para que reflejen el servicio; las
lograr un resultado acertado. imágenes de las pantallas podrían construirse utilizando
Los escenarios proporcionan un marco de trabajo para software de presentación; o podrían simplemente ser
descubrir rutas alternativas que podrían seguirse para ‘maquetas’ en papel.
completar la transacción. Esto es extremadamente útil Existen dos métodos básicos de prototipos:
en la detección y análisis de requisitos debido a que
■■ La maqueta desechable, que sólo se utiliza para
se debaten situaciones en tiempo real, incluyendo las
circunstancias excepcionales. demostrar la apariencia y comportamiento
■■ La implementación incremental, donde el prototipo se
Los escenarios ofrecen ventajas significativas: desarrolla en el sistema final.
■■ Fuerzan al usuario a incluir todos los pasos, por lo que
Es importante seleccionar convenientemente qué se
no existen elementos que se dan por sentado y se
utilizará, de lo contrario habrá peligro de que una
aborda así el problema del conocimiento tácito
maqueta de poca calidad se convierta en la base del
■■ Ayudando al usuario a visualizar todas las
sistema real, provocando problemas posteriormente.
contingencias, ayudan a hacer frente a la
incertidumbre sobre los futuros sistemas y servicios Existe un fuerte vínculo entre escenarios y prototipos
■■ Un grupo que en una reunión de trabajo defina porque los escenarios se pueden utilizar como la base
un escenario identificará aquellas rutas que no se del desarrollo de prototipos. Además de configurar los
adecuen a la cultura corporativa requisitos de los usuarios, en muchas ocasiones los
■■ Proporcionan una herramienta para preparar scripts de
prototipos pueden ayudar a los usuarios a identificar
prueba. nuevos requisitos.
Las desventajas de los escenarios son que pueden Los prototipos se utilizan satisfactoriamente para:
consumir tiempo en el desarrollo, y algunos escenarios ■■ Aclarar cualquier incertidumbre en la parte de los
pueden pasar a ser muy complejos. Si este fuera el caso, desarrolladores del servicio y confirmar al usuario que
es más fácil analizar si cada una de las rutas principales se ha entendido lo que está solicitando
alternativas se considera como un escenario por separado. ■■ Familiarizar al usuario con los nuevos requisitos
Un método popular para documentar descripciones cuando entiendan lo que el servicio será capaz de
de escenarios es desarrollar descripciones de casos de hacer por ellos
uso para dar soporte a diagramas de casos de uso. Sin ■■ Mostrar a los usuarios la ‘apariencia y comportamiento’
embargo, también existen varios métodos gráficos para del servicio propuesto y detectar los requisitos de
documentar un escenario, como por ejemplo storyboards, usabilidad
diagramas de actividades, modelos de tareas y diagramas ■■ Validar los requisitos e identificar cualquier error.
árboles de decisión.
Los problemas potenciales incluyen: requisitos, pero frecuentemente no desarrollan los

resultados correctos
■■ Iteración que no se da por terminada
■■ La mayoría del tiempo de proyecto se asigna a las
■■ Una visión de que si el prototipo funciona, todo el
fases de desarrollo y prueba del proyecto
servicio puede estar preparado mañana.
■■ Menos del 12% del tiempo del proyecto se asigna a
5.1.3.8 Otras técnicas los requisitos.
Otras técnicas que podrían utilizarse incluyen: Estas conclusiones son particularmente significativas ya
que el coste de la corrección de errores en los requisitos
■■ Cuestionarios: pueden ser útiles para recopilar una
aumenta drásticamente posteriormente durante el ciclo de
cantidad limitada de información de muchas personas
vida de desarrollo cuando se detectan.
cuando las entrevistas no fueran prácticas o rentables.
■■ Registros de propósito general: la técnica implica a Uno de los problemas principales con la ingeniería de
los usuarios a la hora de mantener un registro sobre requisitos es la falta de habilidades detalladas y de un
un aspecto o tarea específicos. Por ejemplo, podrían entendimiento global del área cuando las personas lo
mantener un registro simple de cinco barras sobre utilizan. Si se lleva a cabo con precisión, el trabajo puede
la frecuencia con la que necesitan transferir llamadas integrar requisitos procedentes de numerosas áreas en
telefónicas. Esto podría proporcionar información muy pocas preguntas.
sobre los problemas experimentados con este proceso Otros problemas típicos con los requisitos han sido
de negocio. identificados como:
■■ Muestreo de actividades: es una forma un poco más
■■ Falta de relevancia respecto a los objetivos del servicio
cuantitativa de observación y se puede utilizar cuando
■■ Falta de claridad en la redacción
sea necesario saber cómo las personas dedican su
tiempo, por ejemplo, ¿cuánto tiempo dedican a la ■■ Ambigüedad
facturación? ¿Cuánto tiempo se dedica a los pagos ■■ Duplicación entre requisitos
de reconciliación? ¿Cuánto tiempo se dedica a la ■■ Conflictos entre requisitos
clasificación de peticiones? ■■ Requisitos expresados de tal forma que es difícil
evaluar si se han logrado
5.1.4 Problemas con ingeniería de requisitos ■■ Requisitos que asumen una solución más que
Los requisitos, vistos por los usuarios como una parte establecer qué entregará el servicio
elemental del desarrollo de un nuevo servicio, constituyen ■■ Incertidumbre entre usuarios sobre qué necesitan del
realmente el aspecto más problemático y a pesar de eso nuevo servicio
el tiempo asignado es mucho menor que para las demás ■■ Los usuarios eluden identificar los requisitos
fases. ■■ Niveles inconsistentes de detalle
Las escalas de tiempo y presupuestos restringidos, ■■ Una suposición de que el usuario y el personal de TI
ambos como resultado de las restricciones en el negocio, tienen un conocimiento que realmente no poseen y
presionan al equipo de desarrollo a la hora de entregar un que por tanto cometen un error al asegurar que existe
servicio. El problema reside en que sin el tiempo necesario un entendimiento común
para entender y definir los requisitos adecuadamente, el ■■ Crecimiento progresivo del número de requisitos – la
servicio que se entrega a tiempo puede que no sea el suma gradual de requisitos aparentemente pequeños
servicio que el negocio estaba solicitando. sin tener en cuenta un esfuerzo extra en el plan de
proyecto.
Los estudios realizados sobre fallos del proyecto de TI
presentan una línea común. Muchos de los proyectos Otro problema es una incapacidad aparente de parte de
y servicios de TI insatisfactorios sugieren las siguientes los usuarios para articular claramente lo que desean que el
conclusiones: servicio haga. Con mucha frecuencia se ven disuadidos de
■■ Una gran proporción de errores (más del 80%) se
hacerlo debido a que la naturaleza del requisito se explica
de forma directa.
introducen en la fase de requisitos
■■ Muy pocos fallos (menos del 10%) se introducen
en el diseño y desarrollo. Los desarrolladores están
desarrollando correctamente de acuerdo con los
5.1.4.1 Resolución de problemas de ingeniería ■■ Información que se da por hecho – incluso los
de requisitos usuarios de negocio experimentados o expertos
podrían fallar a la hora de mencionar información o
Definición de actores aclarar terminología y puede que el analista no se dé
Hay algunos participantes que deben tomar parte en el cuenta de que se requieren preguntas posteriores.
proceso de requisitos. Se pueden pensar representados ■■ Front-story/back-story – este aspecto se asocia con
por tres amplios grupos de interesados: una tendencia a encuadrar una descripción de las
prácticas de trabajo actuales, o de un lugar de trabajo,
■■ El negocio
para proporcionar una visión más positiva de lo que
■■ La comunidad de usuarios realmente es.
■■ El equipo de desarrollo del servicio. ■■ Conocimiento de futuros sistemas – si el estudio se
La comunidad de usuarios debe estar representada por el realizara para el desarrollo de un nuevo servicio, sin
experto en el dominio (o experto en la materia objeto) y experiencia o conocimiento previo en la organización,
por los usuarios finales. ¿cómo saben los potenciales usuarios lo que desean?
■■ La dificultad de un extraño a la hora de asumir
Conocimiento tácito un lenguaje común y las normas comunes de
Al desarrollar un nuevo servicio, los usuarios nos pasarán comunicación. (Si no lo tuvieran, entonces el alcance
su conocimiento explicito, es decir, conocimiento de de la falta de interpretación de la situación puede
procedimientos y datos que se encuentran en sus crecer considerablemente).
mentes y que pueden articular fácilmente. Un problema ■■ Entendimiento intuitivo, normalmente como
importante al detectar los requisitos es aquel procedente consecuencia de una experiencia considerable. Con
del conocimiento tácito, es decir, aquellos otros aspectos frecuencia se piensa que los responsables de la
del trabajo que un usuario es incapaz de articular o toma de decisiones siguen un camino lógico y lineal
explicar. de indagación mientras toman sus decisiones. En
realidad, a medida que se adquiere el conocimiento
Algunos elementos comunes que causan problemas y falta
y habilidades para la toma de decisiones, en muchas
de entendimiento son:
ocasiones se abandona el camino lineal en favor de
■■ Habilidades – la explicación de cómo llevar a cabo las patrones intuitivos.
acciones utilizando sólo palabras es extremadamente
difícil.
Tabla 5.1 Ingeniería de requisitos – conocimiento tácito y explícito
Tácito Explícito
Individual Habilidades, valores, conocimiento Tareas, descripciones del puesto de trabajo,
asumido, intuición objetivos, volúmenes y frecuencias
Corporativo Normas, back-story, cultura, comunidades Procedimientos, guías de estilo, procesos,
de práctica conocimiento compartido
A continuación se incluyen ejemplos de conocimiento tácito y explícito:

Tabla 5.2 Ingeniería de requisitos; ejemplos de conocimiento tácito o explícito (Maiden y Rugg, 1995)
Técnica Conocimiento explícito Conocimiento tácito Habilidades Futuros requisitos
Entrevistas √√ √ X √
Seguimiento √√ √√ √√ X
Reuniones de trabajo √√ √√ X √√
Prototipos √√ √√ √√ √√
Análisis de escenarios √√ √√ X √√
Análisis de protocolos √√ √√ √√ X
■■ Cultura organizativa – sin un entendimiento de lista de requisitos y posteriormente, desarrollo de un

la cultura de una organización, el ejercicio de los catálogo organizado de requisitos. La lista tiende a ser un
requisitos podría resultar deficiente. documento informal y se puede presentar en forma de
cuatro columnas como se muestra en la Tabla 5.3.
Las comunidades de práctica son grupos discretos de
trabajadores, quizás asociados por tarea, departamento, Cada requisito de la lista debe comprobarse para ver si
por ubicación geográfica o por algún otro factor, que está bien constituido y es SMART (específico, medible, que
tienen sus propios conjuntos de normas y prácticas, pueda ser alcanzado, realista, y viable en el tiempo).
distintos de otros grupos dentro de la organización.
Al comprobar la totalidad o los requisitos individuales, se
puede utilizar la siguiente lista de comprobación:
5.1.5 Requisitos de documentación
■■ ¿Los requisitos son ambiguos cuando se capturan?
El documento con los requisitos es el núcleo del proceso
y puede tener varias formas. Normalmente el documento ■■ ¿El significado está claro?
incluirá un catálogo de requisitos, con cada requisito ■■ ¿El requisito está alineado con el desarrollo del
individual documentado utilizando una plantilla estándar. servicio y con los objetivos de negocio, o esto es
Se podría complementar este catálogo con uno o más irrelevante?
modelos que muestren aspectos específicos, como por ■■ ¿El requisito es razonable, o sería caro y requeriría
ejemplo requisitos de procesamiento o de datos. tiempo satisfacerlo?
Antes de que se introduzcan formalmente en el catálogo,
■■ ¿Algún requisito entra en conflicto con otro, como por
los requisitos debieran estar sujetos a un escrutinio ejemplo cuando sólo se pudiera implementar uno de
en profundidad. Este escrutinio podría implicar la ellos?
organización de los requisitos en grupos y comprobar que ■■ ¿Implican una solución en lugar de establecer un
cada requisito esté ‘bien definido’. requisito?
■■ ¿Son unidades simples o realmente son varios
Una vez se considere que el documento está completo,
requisitos agrupados en una entrada?
los representantes del negocio deben revisarlo y confirmar
■■ ¿Se solapan varios requisitos o están duplicados?
que es una plasmación real de los requisitos presentes en
ese momento. Durante esta etapa los revisores examinan Existen varios resultados posibles del ejercicio:
los requisitos y confirman si están bien definidos y si son ■■ Aceptar el requisito tal cual
claros y completos.
■■ Volver a redactar el requisito para eliminar jergas y
A medida que salgan a relucir los requisitos de diferentes ambigüedades
usuarios, necesitaremos documentarlos. Esto se hace ■■ Combinar requisitos duplicados/solapados
mejor en las dos fases diferentes – construcción de la ■■ Pedir a los usuarios que aclaren requisitos poco claros
o ambiguos.
Tabla 5.3 Lista de requisitos
Requisitos Fuente Comentarios Nivel de detalle
Tabla 5.4 Plantilla de requisitos

Servicio de TI Autor Fecha
ID del requisito Nombre del requisito
Fuente Propietario Prioridad Proceso de negocio
Descripción de requisitos funcionales
Requisitos operativos, de gestión y de Descripción
usabilidad
Justificación
Documentos asociados
Requisitos asociados
Comentarios
Resolución
Nº de versión Histórico de cambios Fecha Petición de cambio
5.1.5.1 El catálogo de requisitos ■■ Las prioridades de los requisitos pueden cambiar y

El Catálogo de Requisitos es el repositorio central de los cambian durante la vida útil del proyecto de desarrollo
requisitos de los usuarios y todos los requisitos deben del servicio.
documentarse aquí, después del análisis de la lista definida ■■ Es necesario considerar en profundidad los requisitos
anteriormente. El Catálogo de Requisitos debe formar ‘debería tener’ porque, si no se entregaran dentro
parte del Flujo de Creación de Servicios general dentro del de la etapa de diseño inicial, podría ser imposible
Porfolio de Servicios general. Cada requisito que se haya implementarlos posteriormente.
analizado se documenta utilizando una plantilla estándar, ■■ Invariablemente, los requisitos son más difíciles y más
como por ejemplo la mostrada en la Tabla 5.4. caros de cumplir posteriormente en el Ciclo de Vida
del Servicio.
Las cinco entradas clave en la plantilla son las siguientes:
■■ No es cierto que sólo que los requisitos funcionales
■■ ID del requisito – hace referencia a un ID único que pueden ser del tipo ‘debe tener’ ya que algunos de
nunca cambia y que se utiliza para la trazabilidad, los requisitos operativos y de gestión deben ser ‘debe
por ejemplo para hacer referencia al requisito en tener’.
documentos de diseño, especificaciones de prueba ■■ Descripción de los requisitos – una descripción concisa
o en códigos implementados. Esto garantiza que se del requisito. Un método útil para describir el requisito
hayan cumplido todos los requisitos y que todas las utilizando la siguiente estructura:
funciones se basen en los requisitos.
●● Actor (o rol de usuario)
■■ Fuente – el área de negocio o usuarios que solicitaron
●● Frase verbal
el requisito o el documento en el que surgió el
●● Objeto (nombre o frase nominal).
requisito. El registro de la fuente de un requisito ayuda
a garantizar que se pueda responder a las preguntas o ■■ Si el requisito incorporara reglas de negocio o
que pueda volverse a evaluar la necesidad en el futuro validación de datos complejas, el uso de una tabla
si fuera necesario. de decisiones o un árbol de decisiones podrían
■■ Propietario – el usuario que acepta la propiedad del ser útiles para definir reglas complejas de negocio,
requisito individual estará de acuerdo con su correcta mientras que las reglas de validación de datos
redacción y documentación, y lo aprobará en las podrían definirse en un repositorio. Si se utilizara una
pruebas de aceptación cuando se realicen y sean técnica suplementaria para especificar o modelar el
positivas. requisito, debería haber una referencia cruzada con el
■■ Prioridad – el nivel de importancia y necesidad de documento asociado.
un requisito. Normalmente se utilizan métodos como ■■ Proceso de negocio – una simple frase para agrupar
MoSCoW, donde se aplica la siguiente interpretación juntos los requisitos que den soporte a una actividad
nemotécnica: específica, como ventas, inventario, servicio al cliente,
●● Debe tener – un requisito clave sin el que el etc.
servicio no tiene valor. ■■ Justificación – no todos los requisitos que se solicitan
●● Debería tener – un requisito importante que debe se cumplirán. Esto podría deberse a restricciones
entregarse aunque, si no hubiera tiempo, podría de tiempo y presupuesto, o podría deberse a que
desplegarse durante una futura entrega. Debería el requisito se eliminó en favor de un requisito que
tratarse de un leve retraso, aunque el servicio entraba en conflicto con el eliminado. En muchas
todavía tendría valor sin ellos. ocasiones el requisito no se cumple porque añade
●● Podría tener – un requisito que sería beneficioso poco valor al negocio. La justificación establece las
incluir si no costara demasiado o no se tardara razones de la solicitud del requisito.
demasiado en entregar, aunque no es fundamental ■■ Requisitos asociados – los requisitos podrían asociarse
para el servicio. unos con otros por múltiples razones. A veces existe
●● No tendrá (pero se requiere la próxima vez) un vínculo entre la funcionalidad requerida por
– un requisito que será necesario en el futuro diferentes requisitos, o un requisito de alto nivel
aunque no se requiere para esta entrega. En una se aclara mediante una serie de requisitos más
futura entrega del servicio, este requisito podría detallados.
actualizarse a ‘debe tener’. ■■ Histórico de cambios – las entradas en esta sección
proporcionan un registro de todos los cambios
Lo que se incluye a continuación debe acordarse detallados que han afectado al requisito. Esto se
claramente durante esta actividad de priorización:
requiere para propósitos de trazabilidad y gestión de 5.1.6 Requisitos y externalización

la configuración. El objetivo es seleccionar soluciones disponibles en
el mercado estándar siempre que sea posible para
5.1.5.2 Documentación de todos los requisitos cumplir los requisitos del servicio. Sin embargo,
Un documento de requisitos eficaz debe incluir los independientemente de si los requisitos de TI tuvieran que
siguientes elementos: comprarse en soluciones disponibles en el mercado o se
■■ Un glosario de términos para definir cada término tuvieran que desarrollar internamente o externamente,
organizativo utilizado dentro del documento de todas las actividades hasta la producción de una
requisitos. Esto ayudará a gestionar el problema de las especificación de los requisitos de negocio debieran
jergas locales y aclarará sinónimos y homónimos para realizarse internamente. Muchos contratos de desarrollo
cualquiera que utilice el documento del servicio de TI asumen que es posible conocer
cuáles son los requisitos al comienzo y que es posible
■■ Un modelo del ámbito, como por ejemplo un
generar una especificación que exprese los requisitos sin
diagrama de contexto del sistema
ambigüedades. No suele ser así en todos los servicios,
■■ El Catálogo de Requisitos, idealmente integrado dentro
excepto en el caso de los más simples. El análisis de
de un Porfolio de Servicios general
requisitos es un proceso iterativo. Los requisitos cambiarán
■■ Modelos de soporte, como por ejemplo modelos de durante el periodo en el que la aplicación y el servicio
proceso de negocio, diagramas de flujo de datos o se estén desarrollando. Esto requerirá la implicación del
diagramas de interacción. usuario en el proceso de desarrollo, como en DSDM y en
otros métodos ‘ágiles’.
Gestión de cambios en la documentación
Los cambios podrían producirse por: 5.1.6.1 Escenarios típicos de externalización de
■■ El ámbito del nuevo servicio se ha modificado debido requisitos
a restricciones del presupuesto Los métodos típicos para contratar el desarrollo de
■■ El servicio debe cumplir una nueva regulación o sistemas de TI que se entregarán para el soporte de un
legislación servicio de TI son los siguientes:
■■ Se han anunciado cambios en las prioridades del ■■ Especificación de los requisitos de bajo nivel – el
negocio límite entre ‘cliente’ y proveedor se encuentra entre la
■■ Los interesados han entendido mejor un requisito especificación detallada de los requisitos y cualquier
después de algún análisis detallado, por ejemplo actividad de diseño. Todos los requisitos que tienen un
utilizando escenarios y prototipos y modificaron el impacto en el usuario debieran haberse especificado
requisito original convenientemente. con detalle, proporcionando al proveedor un objetivo
Existen varias herramientas de soporte especializadas de implementación preciso y muy claro. Sin embargo,
en el mercado para dar soporte a los procesos de el esfuerzo para realizar las especificaciones aumenta,
requisitos. Algunas veces se denominan CARE (Ingeniería y el valor añadido del proveedor se limita a los
de Requisitos Asistida por Ordenador) o CASE (Ingeniería aspectos menos complejos del desarrollo.
de Software Asistida por Ordenador). Las funcionalidades ■■ Especificación de los requisitos de alto nivel – el
incluyen: límite cliente/proveedor se encuentra entre los
requisitos de alto nivel y todas las demás fases. El
■■ Mantenimiento de referencias cruzadas entre requisitos
contrato del proveedor cubre todo lo que hay debajo
■■ Almacenamiento de documentación de los requisitos de esa línea. El cliente es responsable de probar el
■■ Gestión de cambios en la documentación de los servicio entregado con respecto a los requisitos de
requisitos negocio. Puesto que es más fácil especificar requisitos
■■ Gestión de versiones de la documentación de los de alto nivel, se reduce el esfuerzo para desarrollar
requisitos entradas del contrato. Sin embargo, podrían generarse
■■ Elaboración de documentos formateados de problemas importantes debido al incremento de los
especificaciones de requisitos a partir de la base de costes y del riesgo para el cliente y el proveedor,
datos junto con el aumento de errores, inestabilidad de
■■ Garantía de que los documentos entregados por los requisitos y aumento de la dificultad a la hora de
cualquier proyecto de solución sean adecuados para conocer qué sistemas de información se desean.
permitir el soporte.
5.2 Gestión de la Información y de ■■ La organización logra un alto nivel de eficiencia y

los Datos eficacia en sus actividades de tratamiento de datos e
información.
Los datos representan uno de los tipos de activos críticos ■■ Se dispone de un modelo de datos empresariales para
que es necesario gestionar para desarrollar, entregar y dar
definir las entidades más importantes y sus relaciones.
soporte eficazmente a los servicios de TI. La Gestión de
Esto ayuda a evitar redundancias y a evitar que la
la Información/Datos se refiere a cómo una organización
arquitectura quede desfasada, ya que ésta varía con el
planifica, recopila, crea, organiza, utiliza, controla, divulga
paso de los años.
y se deshace de sus datos/información, tanto registros
estructurados como datos sin estructurar. También
5.2.1 Gestión de los activos de los datos
garantiza que el valor de esos datos/información se
identifique y explote, dando soporte a sus operaciones Si los datos no se gestionaran eficazmente:
internas y añadiendo valor a sus procesos de negocio ■■ Las personas mantendrían y recopilarían datos que no
orientados al cliente. necesitan
En este área son comunes varios términos, incluyendo ■■ La organización podría tener información histórica que
‘Gestión de Datos’, ‘Gestión de la Información’ y ‘Gestión ya no se utilizará
de Recursos de la Información’. Para los propósitos de esta ■■ La organización podría mantener muchos datos que
publicación, el término ‘Gestión de Datos’ se utiliza como son inaccesibles para los usuarios potenciales
representativo de los tres indicados anteriormente. ■■ La información podría divulgarse a más personas de
las que se debería, o no llegar a aquellas personas a
El rol de la Gestión de Datos descrito no se asocia
las que se debería divulgar realmente la información
únicamente con la gestión de los datos sin procesar,
■■ La organización podría utilizar métodos ineficientes o
se asocia con la gestión de todos los metadatos
contextuales, ‘datos adicionales sobre los datos’, y que desactualizados para recopilar, analizar, almacenar y
cuando se añaden a los datos sin procesar proporcionan recuperar los datos
‘información’ o ‘datos en contexto’. ■■ La organización podría fallar a la hora de recopilar los
datos que son necesarios, reduciendo la calidad de los
Los datos, entendidos como base de la información de la datos y su integridad, por ejemplo, entre fuentes de
organización, tienen todos los atributos necesarios para datos relacionadas.
tratarlos como un activo (o recurso). Por ejemplo, son
fundamentales para ‘el logro de los objetivos de negocio Por otra parte, si la información se deriva o no de datos de
y para el éxito del trabajo diario de una organización’. buena calidad es una pregunta difícil de responder ya que
Además, ‘una organización los puede obtener y conservar, no se han aplicado mediciones con las que compararlos.
aunque con un coste financiero’. Finalmente, se pueden Por ejemplo, en muchas ocasiones una calidad deficiente
utilizar, junto con otros recursos/activos, para ‘lograr de los datos surge de comprobaciones en la entrada o de
posteriormente los objetivos de una organización’. procedimientos de actualización deficientes. Una vez que
se hayan almacenado datos imprecisos o incompletos en
Los factores clave para lograr el éxito en la Gestión de el sistema de TI, cualquier informe generado utilizando
Datos son los siguientes: estos datos reflejará estas imprecisiones o gaps. Podría
■■ Todos los usuarios tienen acceso a través de diferentes haber una falta de consistencia entre la información
canales a la información que necesitan para realizar de gestión generada internamente procedente de los
sus tareas. sistemas operativos y aquella procedente de otros sistemas
■■ Los activos de los datos se explotan en su totalidad, a internos utilizados localmente, provocada debido a que
través de datos compartidos dentro de la organización los datos centrales no se han verificado.
y con otras entidades. Una forma de mejorar la calidad de los datos es utilizar
■■ La calidad de los datos de la organización se mantiene un proceso de Gestión de Datos que establezca la política
a un nivel aceptable, y la información utilizada en el y estándares, proporcione experiencia y facilite el manejo
negocio es precisa, fiable y consistente. de los aspectos de los datos de los nuevos servicios.
■■ Se cumplen los requisitos legales para mantener la Esto debe permitir la Gestión Total de los Activos de
privacidad, seguridad, confidencialidad e integridad de Información/Datos para:
los datos.
■■ Añadir valor a los servicios entregados a los clientes
■■ Reducir riesgos en el negocio
■■ Reducir los costes de los procesos de negocio que no se encuentran en sistemas de bases de datos
■■ Estimular la innovación en procesos internos de convencionales, por ejemplo, utilizando formatos como
negocio. texto, imágenes y audio. También es responsable de
asegurar la calidad del proceso en todas las etapas del
5.2.2 Ámbito de la Gestión de Datos ciclo de vida de los datos, desde los requisitos hasta la
Existen cuatro áreas de gestión que se incluyen dentro del retirada del servicio. El enfoque central de esta publicación
alcance de Gestión de Información/Datos: estará en su rol en las fases de requisitos, diseño y
desarrollo de los activos y en el Ciclo de Vida del Servicio.
■■ Gestión de recursos de datos: el gobierno de
la información en la organización debe garantizar El equipo que da soporte al proceso de Gestión de Datos
que todos estos recursos se conozcan y que se también podría proporcionar un servicio de soporte de
hayan asignado las responsabilidades de su gestión, la información del negocio. En este caso serán capaces
incluyendo la propiedad de los datos y metadatos. A de responder a la organización cuestiones sobre el
este proceso normalmente se le hace referencia como significado, formato y disponibilidad de los datos internos
administración de datos e incluye la responsabilidad ya que gestionan los metadatos. También son capaces de
de: entender y explicar qué datos externos podrían necesitarse
para llevar a cabo los procesos de negocio y adoptarán las
■■ Definir las necesidades de información
acciones necesarias para proporcionarlos.
●● Construir un inventario de datos y un modelo de
datos empresariales Además, al crear o rediseñar procesos y dar soporte a los
●● Identificar la duplicación y deficiencias de los datos servicios de TI, es buena práctica considerar la reutilización
●● Mantener un catálogo/índice del contenido de
de datos y metadatos a través de diferentes áreas de la
información/datos organización. La capacidad de hacer esto podría estar
apoyada por un modelo de datos corporativos, algunas
●● Medir el coste y valor de los datos de la
veces conocido como un modelo de información común,
organización.
para ayudar a dar soporte a la reutilización, con frecuencia
■■ Gestión de la tecnología de información/datos:
un objetivo importante para la gestión de datos.
la gestión de las Tecnologías de la Información que
dan soporte a los sistemas de información de la
5.2.3 Gestión de Datos y el Ciclo de Vida
organización; esto incluye procesos como diseño
y administración de bases de datos. Este aspecto
del Servicio
normalmente está gestionado por especialistas dentro Se recomienda adoptar un método de ciclo de vida para
de la función de TI. Vea la publicación Operación del entender el uso de los datos en los procesos de negocio.
Servicio para más detalles. Los aspectos generales incluyen:
■■ Gestión de los procesos de información: los ■■ ¿Qué datos se están manteniendo actualmente y
procesos de negocio conducirán a que los servicios cómo se clasificarán?
de TI requieran recursos de datos de la organización. ■■ ¿Qué datos será necesario recopilar y crear mediante
Los procesos de creación, recopilación, acceso, los procesos de negocio?
modificación, almacenamiento, eliminación y archivo ■■ ¿Cómo se almacenarán y mantendrán los datos?
de datos, es decir, el ciclo de vida de los datos, deben
■■ ¿Cómo se accederá a los datos, quién y de qué
controlarse adecuadamente, en muchas ocasiones
forma?
junto con el proceso de gestión de aplicaciones.
■■ ¿Cómo se desecharán los datos y bajo qué autoridad?
■■ Gestión de políticas y estándares de datos: será
■■ ¿Cómo se mantendrá la calidad de los datos
necesario que la organización defina estándares y
(precisión, consistencia, moneda, etc.)?
políticas para su Gestión de Datos como un elemento
de la estrategia de TI. Las políticas gobernarán ■■ ¿Cómo se logrará la accesibilidad/disponibilidad de los
los procedimientos y responsabilidades para la datos?
Gestión de Datos en la organización; y las políticas,
5.2.4 Soporte del Ciclo de Vida del Servicio
arquitecturas y estándares técnicos que se aplicarán a
la infraestructura de TI que da soporte a los sistemas Durante los requisitos y diseño inicial, Gestión de Datos
de información de la organización. puede ayudar a los equipos de diseño y desarrollo en el
modelado de datos específicos del servicio y proporcionar
El ámbito de las mejores prácticas del proceso Gestión asesoramiento sobre el uso de varias técnicas para
de Datos incluye la gestión de datos no estructurados modelar datos.
Durante el diseño y desarrollo detallados (‘físico’), la 5.2.6 Clasificación de datos

función Gestión de Datos puede proporcionar experiencia Los datos se pueden clasificar inicialmente como
técnica sobre sistemas de gestión de bases de datos y operativos, tácticos o estratégicos:
sobre cómo convertir modelos ‘lógicos’ iniciales de datos
en implementaciones físicas específicas del producto. ■■ Datos operativos: necesarios para el funcionamiento
continuo de una organización y se puede considerar
Muchos servicios nuevos han fracasado porque no se ha como el nivel inferior más específico.
abordado la calidad deficiente de los datos durante el
■■ Datos tácticos: normalmente necesarios para la
desarrollo del servicio, o porque un desarrollo particular
gestión de segunda línea, o superior, y habitualmente
creó sus propios datos y metadatos, sin consultarlo con
se asocian con datos sintetizados o datos históricos,
otros propietarios del servicio, o con Gestión de Datos.
normalmente datos anuales o datos trimestrales.
Habitualmente, los datos que se utilizan aquí
5.2.5 Valoración de los datos aparecen en sistemas de información de gestión que
Los datos son un activo y tienen valor. En algunas requieren datos sintetizados a partir de varios sistemas
organizaciones este valor es más obvio que en otras. operativos para abordar un requisito de contabilidad,
En organizaciones que son proveedores de datos para por ejemplo.
otras organizaciones, como por ejemplo Yell, Dun and ■■ Datos estratégicos: normalmente se asocian con
Bradstreet y Reuters, se pueden evaluar los datos como tendencias a largo plazo y con la comparación con
una ‘salida’ en términos del precio que están cargando el mundo exterior, por lo que proporcionar los datos
a organizaciones externas para recibirlos. También es necesarios para un sistema de soporte estratégico
posible pensar en el valor en términos de lo que los datos implica proporcionar juntos datos operativos y tácticos
internos podrían representar para otra organización. derivados de muchas áreas diferentes con datos
Es más habitual valorar los datos en términos de lo que externos relevantes. Se requieren muchos más datos
es valioso para la organización propietaria. Existen varias de fuentes externas.
formas para hacer esto:
Un método alternativo consiste en utilizar una clasificación
■■ Valoración de los datos por disponibilidad: un de seguridad de datos y documentos. Esto normalmente
método que se utiliza en muchas ocasiones es se adopta como una política corporativa dentro de una
considerar qué procesos de negocio serían posibles organización.
si una parte particular de los datos no estuvieran
Una clasificación ortogonal distingue entre datos de
disponibles y cuánto le costaría al negocio esa falta de
toda la organización, datos de áreas funcionales y datos
disponibilidad de los datos.
específicos del servicio.
■■ Valoración de los datos perdidos: otro método que
se utiliza frecuentemente es pensar sobre los costes de ■■ Es necesario gestionar centralizadamente los datos de
obtención de algunos datos si éstos se destruyeran. toda la organización.
■■ Valoración de los datos considerando el ciclo de ■■ El siguiente nivel de datos son datos de áreas
vida de los datos: esto implica pensar en primer funcionales que deben compartirse a través de
lugar sobre cómo se crean u obtienen los datos, toda la función del negocio. Esto implica compartir
cómo se ponen a disposición de las personas, y ‘instancias’ de datos, por ejemplo, registros de
cómo se retiran, mediante su archivo o destrucción clientes individuales, y también asegurar que se estén
física. También podría ocurrir que algunos datos utilizando metadatos consistentes a través de tal área
se suministraran a partir de fuentes externas y a funcional, como por ejemplo, formatos estándar de
continuación se almacenaran internamente, o que los dirección.
datos tuvieran que crearse mediante sistemas internos ■■ El nivel final es el específico del servicio de TI, donde
de la organización. En estos dos casos, el ciclo de vida los datos y metadatos son válidos para un servicio de
es diferente y los procesos que tienen lugar para la TI y no es necesario compartirlos con otros servicios.
captura de datos estarán completamente separados.
En ambos casos se pueden evaluar los costes de 5.2.7 Establecimiento de estándares de
rehacer estas etapas. Mientras más valor tengan los datos
datos, mayor esfuerzo será necesario para garantizar Uno de los aspectos críticos de la administración de
su integridad, disponibilidad y confidencialidad. datos es garantizar que se apliquen estándares para los
metadatos, por ejemplo, qué metadados se conservarán
para los diferentes ‘tipos de datos’ subyacentes. En función 5.2.9 Migración de los datos
del área se conservan detalles diferentes sobre datos La migración de los datos es un aspecto donde un nuevo
tabulares estructurados. La ‘Propiedad’ es un elemento servicio está sustituyendo a varios (posiblemente sólo a
crítico de estos metadatos, y otros podrían ser alguna uno) de los servicios existentes y es necesario incorporar
clasificación de identificador único, una descripción en al nuevo servicio datos de buena calidad procedentes
términos de importancia para el negocio y un formato. de sistemas y servicios existentes. Existen dos tipos de
También se registra el propietario o custodio, alguien en migración de datos de interés para los proyectos: uno
el departamento de TI que asume la responsabilidad de la consiste en la migración de datos en data warehouses,
gestión diaria de los datos. etc., para propósitos de análisis/inteligencia del negocio;
Otro beneficio de un proceso de Gestión de Datos el otro tipo consiste en la migración de datos a un nuevo
estaría en el campo de los datos de referencia. Ciertos servicio operativo y transaccional. En ambos casos será
tipos de datos, como códigos postales y nombres de beneficioso si los estándares, procedimientos y procesos
países, podrían ser necesarios para una gran variedad de de migración de datos estuvieran determinados por la
sistemas, y es necesario que sean consistentes. Parte de la Gestión de Datos. Puede que el equipo de Gestión de
responsabilidad de administración de datos es gestionar Datos ya hubiera comprado herramientas de migración
datos de referencia en nombre de todo el negocio, y de datos en nombre de la organización. Sin este soporte,
asegurarse que todos los sistemas de la organización es muy fácil subestimar la cantidad de esfuerzo requerido,
utilicen los mismos datos de referencia o maestros de la particularmente si tuviera que aplicarse la consolidación
organización. y limpieza de los datos entre múltiples sistemas fuente y
si se conoce que la calidad de los datos de los servicios
Deben aplicarse estándares de nomenclatura; por lo tanto,
existentes no es buena.
si se requiriera un nuevo tipo de datos en un nuevo
servicio, entonces será necesario utilizar nombres que
5.2.10 Almacenamiento de datos
cumplan estos estándares. Un ejemplo de estándar podría
ser ‘todo en mayúsculas, sin subrayado y sin abreviaturas’. Un área donde la tecnología ha evolucionado muy
rápidamente es el área de almacenamiento de
5.2.8 Propiedad de los datos datos. Es necesario considerar diferentes medios de
almacenamiento, por ejemplo almacenamiento óptico
La administración de datos puede ayudar al
y ser conscientes del tamaño y de las implicaciones de
desarrollador del servicio a estar seguro de que el
coste asociados con ello. La razón principal para entender
negocio y el departamento de TI asumen seriamente las
los desarrollos en este área es que hacen posible muchos
responsabilidades de la propiedad de los datos. Una de
tipos de áreas de gestión de datos que se consideraron
las formas más satisfactorias de hacer esto es hacer que
demasiado caras anteriormente. Por ejemplo, el
el negocio y el departamento de TI firmen un cuadro de
almacenamiento de vídeo en tiempo real que utiliza un
datos, es decir, un conjunto de estándares y guías de
ancho de banda enorme, se ha considerado hasta hace
procedimientos para lograr una meticulosa gestión de los
dos o tres años, algo demasiado caro. Lo mismo se puede
datos en la organización incorporándose a los estándares
aplicar al escaneo de grandes números de documentos en
definidos a nivel corporativo. Las responsabilidades más
papel, particularmente si esos documentos no se basaran
habituales del propietario de los datos se definen aquí y
en texto y sí en imágenes o en diagramas detallados.
podrían incluir:
El entendimiento de los desarrollos tecnológicos en
■■ Acordar una descripción del negocio y un propósito relación con el almacenamiento electrónico de datos es
para los datos crítico para entender las oportunidades con las que se
■■ Definir quién puede crear, modificar, leer y eliminar encuentra el negocio para explotar eficazmente las fuentes
ocurrencias de los datos de información haciendo el mejor uso de las nuevas
■■ Autorizar cambios en la forma en la que se capturan o tecnologías.
derivan los datos
■■ Aprobar cualquier formato, dominio y rango de valores 5.2.11 Captura de datos
■■ Aprobar el nivel adecuado de seguridad, asegurándose También es muy importante trabajar con Gestión de
de la adhesión a requisitos legales y políticas internas Datos sobre medidas eficaces para la captura de datos.
sobre la seguridad de los datos. El objetivo aquí es capturar datos de una forma precisa
y rápida. Es necesario garantizar que los procesos de
captura de datos requieran la mínima cantidad posible
de tecleado y explicar las ventajas que proporcionan las podrían utilizarse para esto. Para evitar datos múltiples,
interfaces gráficas de usuario en términos de minimización inconsistentes y actualizaciones ilegales de datos se
del número de registros tecleados necesarios, reduciendo utilizan varios dispositivos tecnológicos, como por ejemplo
también la posibilidad de generar errores durante la el ‘bloqueo de bases de datos’. Además, la prevención
captura de datos. Es razonable esperar que el proceso de actualizaciones ilegales podría lograrse mediante
de Gestión de Datos disponga de estándares y pueda mecanismos de control de accesos.
proporcionar experiencia sobre métodos eficaces de
captura de datos en varios entornos, incluyendo la captura
5.3 Gestión de Aplicaciones
de datos ‘no estructurados’ utilizando mecanismos como
el escaneo. Una aplicación se define aquí como los programas de
software que realizan aquellas funciones específicas que
5.2.12 Recuperación y uso de datos dan soporte directamente a la ejecución de procesos
Una vez se hayan capturado y almacenado los datos, y/o procedimientos de negocio.
el siguiente aspecto a considerar es la recuperación de Las aplicaciones, junto con los datos y componentes de
información a partir de los datos. Todas las organizaciones la infraestructura como el hardware, el sistema operativo
necesitan servicios para facilitar el acceso a datos y el middleware, forman parte de los componentes
estructurados a través de herramientas de consulta de tecnológicos de un servicio de TI. La propia aplicación
varios niveles de complejidad, y para generar sus propias es sólo un componente, a pesar de ser un componente
demandas de arquitecturas específicas. importante del servicio. Por lo tanto, es importante que
Toda el área de búsqueda dentro del texto escaneado y la aplicación entregada se corresponda con los requisitos
de otros datos no estructurados como vídeo, imágenes acordados con el negocio. Sin embargo, demasiadas
y sonido, es un área importante de expansión. Técnicas organizaciones dedican demasiado tiempo en centrarse en
como indexación automática, y el uso de motores los requisitos funcionales del nuevo servicio y aplicación
de búsqueda para proporcionar un acceso eficiente a y no dedican suficiente tiempo al diseño de los requisitos
través de palabras clave para las partes relevantes de operativos y de gestión (requisitos no funcionales) del
un documento, son tecnologías esenciales que se han servicio. Esto significa que cuando el servicio pasa a estar
implementado ampliamente, particularmente en Internet. operativo, cumple todos los requisitos funcionales y sin
Gestión de Datos y Gestión del Contenido deben tener embargo falla en su totalidad a la hora de cumplir las
experiencia en el uso de datos o del contenido dentro expectativas del negocio y de los clientes en términos de
de sitios web, es decir, deben haber estándares y calidad y rendimiento y por lo tanto no se puede usar.
procedimientos que sean vitales para los sitios web. Son necesarios dos métodos alternativos para implementar
completamente Gestión de Aplicaciones. Un método
5.2.13 Integridad de los datos y aspectos emplea un Ciclo de Vida de Desarrollo del Servicio (SDLC)
asociados extendido para dar soporte al desarrollo de un servicio de
Al definir los requisitos para los servicios de TI, es muy TI. SDLC es un método sistemático para la resolución de
importante que se consideren los requisitos operativos y problemas y se compone de los siguientes pasos:
de gestión asociados con los datos. En particular, deben ■■ Estudio de viabilidad
abordarse las siguientes áreas: ■■ Análisis
■■ Recuperación de datos perdidos o corruptos ■■ Diseño
■■ Acceso controlado a los datos ■■ Prueba
■■ Implementación de políticas sobre el archivo de ■■ Implementación
datos, incluyendo la conformidad con los periodos ■■ Evaluación
regulatorios de retención ■■ Mantenimiento.
■■ Comprobaciones periódicas de la integridad de los
El otro método obtiene una visión global de todos los
datos.
servicios para asegurar la capacidad de mantenimiento
La integridad de los datos se asocia con el aseguramiento continuo y la capacidad de gestión de las aplicaciones:
de que los datos sean de alta calidad y no estén corruptos.
■■ Todas las aplicaciones se describen de forma
También evita la duplicación incontrolada de datos y
consistente a través de un Porfolio de Aplicaciones
por lo tanto evita cualquier confusión sobre cuál es la
que se gestiona y mantiene para permitir el
versión válida de los datos. Existen varios métodos que
alineamiento con necesidades dinámicas del negocio.
■■ La consistencia del método a desarrollar se fuerza a El concepto de estandarización se encuentra implícito en

través de un número limitado de marcos de trabajo los marcos de aplicaciones. Si una organización utilizara
de la aplicación, con patrones de diseño y a través de y tuviera que mantener un marco de aplicaciones para
una filosofía de ‘reutilización’. cada aplicación independiente, no se lograrán demasiados
■■ Los componentes de software comunes, beneficios del uso de un marco de aplicaciones.
habitualmente para cumplir requisitos operativos y de Una organización que desea desarrollar y mantener
gestión, se crean o adquieren a nivel ‘organizativo’ y marcos de aplicaciones y que desea garantizar que los
los utilizan sistemas individuales cuando se diseñan y marcos de aplicaciones satisfacen las necesidades de
construyen. los desarrolladores de aplicaciones, debe invertir en
5.3.1 El Porfolio de Aplicaciones ello. Es fundamental que las arquitecturas del marco de
aplicaciones no se desarrollen de forma aislada, sino que
Consiste simplemente en un registro completo de todas
deben estar estrechamente relacionadas e integradas
las aplicaciones dentro de la organización y su contenido
con todos los demás marcos de trabajo y actividades de
es dinámico.
creación de arquitecturas. El Servicio, la Infraestructura, el
Entorno y las Arquitecturas de datos deben estar todos
5.3.2 Vínculo entre la Aplicación y el integrados estrechamente con la Arquitectura y el Marco
Porfolio de Servicios de Aplicaciones.
Algunas organizaciones mantienen un Porfolio de
Aplicaciones independiente con atributos independientes, Arquitectura, marcos de aplicaciones y
mientras que en otras organizaciones el Porfolio de estándares
Aplicaciones se almacena dentro del CMS junto con
Las actividades relacionadas con la arquitectura tienen
las relaciones correspondientes. Otras organizaciones
que planificarse y gestionarse por separado a partir de
combinan el Porfolio de Aplicaciones con el Porfolio de
proyectos de software basados en sistemas individuales.
Servicios. Cada organización deberá decidir la estrategia
También es importante que las actividades relacionadas
más apropiada en función de sus propias necesidades. Lo
con la arquitectura se realicen para el beneficio de más
que está claro es que debe haber relaciones y vínculos
de una aplicación. Los desarrolladores de aplicaciones
muy estrechos entre las aplicaciones, los servicios a los
deben centrarse en una única aplicación, mientras que los
que dan soporte y los componentes de la infraestructura
desarrolladores del marco de aplicaciones deben centrarse
utilizados.
en más de una aplicación y en las funcionalidades
comunes de esas aplicaciones en particular.
5.3.3 Marco de Aplicaciones
Una práctica común es distinguir entre varios tipos de
El concepto de un marco de aplicaciones es muy
aplicaciones. Por ejemplo, no todas las aplicaciones
poderoso. El marco de aplicaciones cubre todos los
se pueden construir en una plataforma con el sistema
aspectos operativos y de gestión, realmente proporciona
operativo Microsoft ® Windows, conectada a un servidor
soluciones para todos los requisitos operativos y de
UNIX, utilizando HTML, applets de Java, JavaBeans y
gestión que rodean a una aplicación.
una base de datos relacional. Los diferentes tipos de
aplicaciones se pueden considerar como familias de
Tabla 5.5 Ejemplo de atributos del Porfolio de aplicaciones

Nombre de la aplicación Propietario de las operaciones de TI Coste del nuevo desarrollo
Identificador de la aplicación Propietario del desarrollo de TI Costes operativos anuales
Descripción de la aplicación Contactos de soporte Costes de soporte anuales
Proceso de negocio soportado Tecnologías de bases de datos Costes de mantenimiento anuales
Servicios de TI soportados Aplicaciones dependientes Componentes externalizados
Patrocinador ejecutivo Sistemas de TI soportados Socios de externalización
Geografías soportadas Interfaces de usuario Métricas de producción
Criticidad del negocio Arquitectura de TI incluyendo topología de red Vínculo con OLA
Vínculo con SLA Tecnologías de aplicaciones utilizadas Métricas de soporte
Propietario del negocio Número de usuarios
aplicaciones. Todas las aplicaciones de la misma familia se 5.3.5 Diseño de aplicaciones específicas

basan en el mismo marco de aplicaciones. La fase de requisitos del ciclo de vida se abordó
Utilizando el concepto de un marco de aplicaciones, anteriormente en la sección de ingeniería de requisitos.
el primer paso de la fase de diseño de la aplicación es La fase de diseño es una de las fases más importantes
identificar el marco de aplicaciones apropiado. Si el marco dentro del ciclo de vida de la aplicación. Esto asegura
de aplicaciones estuviera maduro, se proporcionan un que una aplicación se conciba teniendo en cuenta la
gran número de decisiones de diseño. Si no estuviera capacidad de operación y la Gestión de Aplicaciones. Esta
maduro y no se pudieran cumplir todos los requisitos fase toma las salidas de la fase de requisitos y las convierte
operativos y de gestión en un marco de aplicaciones en la especificación que se utilizará para desarrollar la
existente, la estrategia preferida debiera consistir en aplicación.
recopilar y analizar los requisitos que no se puedan El objetivo de los diseños debe ser satisfacer los requisitos
abordar con la versión actual del marco de aplicaciones. de la organización. Diseñar incluye el diseño de la propia
Basándose en los requisitos de las aplicaciones, se pueden aplicación, el diseño de la infraestructura y del entorno
definir nuevos requisitos para el marco de aplicaciones. A en el que opera la aplicación. Las consideraciones
continuación, el marco de aplicaciones se puede modificar estructurales son los aspectos más importantes de esta
para que pueda hacer frente a los requisitos de las fase, ya que pueden impactar en la estructura y en el
aplicaciones. De hecho, toda la familia de aplicaciones que contenido del modelo de aplicación y operativo. Las
corresponde con el marco de aplicaciones puede utilizar consideraciones estructurales para la aplicación (diseño
las funcionalidades modificadas o añadidas recientemente de la Arquitectura de la Aplicación) y las consideraciones
del marco. estructurales para el entorno (diseño de la Arquitectura de
El desarrollo y mantenimiento de un marco de TI), están íntimamente asociadas y es necesario alinearlas.
aplicaciones es una tarea exigente y como otras La Arquitectura de la Aplicación y el diseño no deben
actividades de diseño, deben realizarla personas considerarse de forma aislada sino que deben formar un
competentes y experimentadas. Alternativamente, los componente integrado general de arquitectura y diseño
marcos de aplicaciones se pueden adquirir de terceros. del servicio.
Generalmente, en la fase de diseño, los mismos modelos
5.3.4 La necesidad de herramientas CASE y se producirán como se han entregado en la fase de
repositorios requisitos, pero durante el diseño podrían añadirse
Un aspecto importante de ese alineamiento general muchos más detalles. Los nuevos modelos incluyen
es la necesidad de alinear las aplicaciones con sus modelos de arquitectura, donde es necesario definir la
estructuras de soporte subyacentes. Los entornos de forma en la que se hacen corresponder los diferentes
desarrollo de aplicaciones tradicionales tienen sus propias componentes funcionales con los componentes físicos
herramientas de Ingeniería de Software Asistidas por (por ejemplo, ordenadores de escritorio, servidores, bases
Ordenador (CASE) que ofrecen los medios para especificar de datos y red). Esa correspondencia, junto con la carga
requisitos, elaborar diagramas de diseño (de acuerdo estimada del sistema, deben permitir el dimensionamiento
con estándares particulares de modelado), o incluso de la infraestructura requerida.
para generar aplicaciones completas, o esqueletos casi Otro aspecto importante del modelo de arquitectura es la
completos de aplicaciones, ya casi preparados para ser integración de la aplicación en el entorno existente. ¿Qué
desplegados. Estos entornos también proporcionan partes de la infraestructura existente se utilizarán para
una ubicación centralizada para almacenar y gestionar dar soporte a las nuevas funcionalidades requeridas? ¿Se
todos los elementos que se creen durante el desarrollo pueden utilizar servidores o redes existentes? ¿Con qué
de aplicaciones, generalmente llamada repositorio. impacto? ¿Las funciones requeridas están disponibles en
La funcionalidad del repositorio incluye control de aplicaciones existentes que se puedan utilizar? ¿Existen
versiones y comprobación de la consistencia a través paquetes que ofrecen la funcionalidad necesaria o deben
de varios modelos. El método actual consiste en utilizar construirse funciones partiendo de cero?
herramientas metaCASE para modelar leguajes específicos
del dominio y para usarlos para hacer que el trabajo con La fase de diseño tiene en cuenta todos los requisitos
CASE esté más alineado con las necesidades del negocio. y comienza a integrarlos en un diseño inicial para la
solución. Hacer esto no sólo ofrece a los desarrolladores
una base para empezar a trabajar: también es probable
que surjan cuestiones que es necesario responder en
relación con los clientes/usuarios. Si fuera posible, deben 5.3.7 Salidas típicas del diseño
aplicarse marcos de aplicaciones como punto de inicio. A continuación se incluyen ejemplos de las salidas de un
No siempre es posible considerar con anticipación todos diseño de aplicaciones que forma parte del Diseño del
los aspectos del diseño de una solución. Cuando se Servicio general:
desarrolla una solución, se aprenderán nuevas aspectos ■■ Diseño de entradas y salidas, incluyendo formularios e
sobre cómo hacer las cosas y cómo no hacerlas. informes
La clave es crear un diseño flexible para que un cambio no ■■ Un diseño de interfaz de usuario utilizable (interacción
haga que los desarrolladores vuelvan al principio de la fase hombre-ordenador)
de diseño. Existen varios métodos que pueden minimizar ■■ Un modelo de datos/objetos adecuado
la posibilidad de que esto se produzca, e incluyen: ■■ Un flujo de proceso o modelo de flujo de trabajo
■■ Diseñar para los requisitos operativos y de gestión ■■ Especificaciones detalladas para procesos de
■■ Gestionar las concesiones (trade-offs) actualización y de sólo lectura
■■ Utilizar directrices de diseño independientes de la ■■ Mecanismos para lograr controles de auditoría,
aplicación; utilizar marcos de aplicaciones seguridad, confidencialidad y privacidad
■■ Emplear un proceso de diseño estructurado/lista de ■■ Un diseño ‘físico’ específico de la tecnología
comprobación de la capacidad de gestión. ■■ Scripts para probar el diseño de los sistemas
■■ Interfaces y dependencias con otras aplicaciones.
El diseño para los requisitos operativos y de
mantenimiento implica llevar a los requisitos operativos Existen directrices y marcos de trabajo que se pueden
y de gestión a un nivel de importancia similar de los adoptar para determinar y definir salidas del diseño dentro
requisitos funcionales, e incluirlos como una parte de Gestión de Aplicaciones, como por ejemplo Integración
obligatoria de la fase de diseño. Esto incluye un número de Modelos Capacidad y Madurez (CMMI).
de requisitos operativos y de gestión como disponibilidad,
capacidad, capacidad de mantenimiento, fiabilidad y 5.3.8 Patrones de diseño
seguridad. Ahora es inconcebible que en los proyectos Un patrón de diseño es una solución repetible y general
modernos de desarrollo de aplicaciones se omita el diseño para un problema que se produce habitualmente en el
de la interfaz de usuario (requisitos de usabilidad) como diseño del software. Los patrones de diseño orientado a
una actividad de diseño clave. Sin embargo, muchas objetos normalmente muestran relaciones e interacciones
organizaciones ignoran y se olvidan de la capacidad de entre clases u objetos, sin especificar las clases u objetos
gestión. Los detalles de los requisitos operativos y de de aplicaciones finales que están implicados. Los patrones
gestión necesarios se incluyen dentro del SDP y SAC en los de diseño describen un problema y una solución para
Apéndices A y B. problemas habituales encontrados durante el desarrollo de
la aplicación.
5.3.6 Gestión de las concesiones
Un principio de diseño importante utilizado como la base
La gestión de decisiones sobre concesiones (trade-offs) se
para un gran número de patrones de diseño encontrados
centra en el equilibrio de la relación entre recursos, en la
en la literatura reciente es el de la separación en asuntos
programación del proyecto y en aquellas funcionalidades
(separation of concerns). La separación en asuntos
que es necesario incluir en la aplicación para obtener la
implicará la división de las aplicaciones en componentes,
calidad debida.
con una fuerte cohesión y mínimo acoplamiento entre
Cuando los equipos de desarrollo intentan completar este componentes. La ventaja reside en que la modificación
equilibrio, esto se hace en muchas ocasiones a expensas se puede hacer en componentes individuales con poca o
de los requisitos operativos y de gestión. Una forma de ninguna importancia en otros componentes.
evitarlo es incluir requisitos operativos y de gestión en
En proyectos típicos de desarrollo de aplicaciones, más
las directrices de diseño independientes de la aplicación,
del 70% del esfuerzo se dedica a funciones genéricas de
por ejemplo, en la forma de un marco de aplicaciones.
diseño, desarrollo y en satisfacer los requisitos operativos
La capacidad de operación y de gestión se convierten
y de gestión. Eso se debe a que es necesario que cada
eficazmente en componentes estándar de todos los
aplicación individual proporcione una solución para cada
procesos de diseño, por ejemplo, en forma de un marco
funcionalidad genérica como por ejemplo impresión,
de aplicaciones, y se integran en las prácticas de trabajo y
gestión de errores y seguridad.
en la cultura de la organización de desarrollo.
Entre otros, el Grupo de Gestión de Objetos (OMG, www. que todos puedan leer, entender y gestionar fácilmente
omg.com) definió un gran número de servicios que son el proceso de desarrollo de la aplicación. Un diseño y
necesarios en cada aplicación. La Arquitectura de Gestión convenciones de codificación adecuados consiguen un
de Objetos (OMA) de OMG distingue claramente entre código fuente preciso, legible y sin ambigüedades que sea
aspectos funcionales, operativos y de gestión de una consistente con los estándares organizativos de gestión
aplicación. Se fundamenta en el concepto de proporcionar y codificación y lo más intuitivo posible. Si se añade
un entorno que ofrezca todas las clases de facilidades a capacidad de operación de la aplicación a esta convención
una aplicación. se garantizará que todas las aplicaciones se construyan
de tal forma que se puedan gestionar completamente en
En este concepto, la aplicación cubre los aspectos
todo momento a través de sus ciclos de vida.
funcionales y el entorno cubre todos los aspectos
operativos y de gestión. Los desarrolladores de La propia convención de codificación puede ser una
aplicaciones deben, por definición, centrarse en los ayuda significativa para gestionar la aplicación, ya que
aspectos funcionales de una aplicación, mientras que la consistencia permite a las herramientas de gestión
los demás pueden centrarse en la creación del entorno interactuar con la aplicación de una forma conocida. Es
que proporcione los servicios operativos y de gestión mejor introducir un conjunto mínimo de convenciones
necesarios. Esto significa que los desarrolladores de que todo el mundo pueda seguir en lugar de crear un
aplicaciones se centran en los requisitos del negocio, conjunto demasiado complejo que abarque todas las
mientras que los desarrolladores de arquitecturas o los facetas pero que no se siga o utilice consistentemente en
desarrolladores del marco de aplicaciones se centran en toda la organización.
los requisitos para los desarrolladores de aplicaciones.
5.3.11 Generación de plantillas y de códigos
5.3.9 Desarrollo de aplicaciones individuales Existe un número de herramientas de desarrollo que
Una vez se haya completado la fase de diseño, el equipo proporcionan una gran variedad de plantillas para crear
de desarrollo de aplicaciones tomará los diseños que se componentes comunes de la aplicación. En lugar de
han generado y pasará a desarrollar la aplicación. Tanto la crear todas las partes de una aplicación desde cero, los
aplicación como el entorno asociado se preparan para el desarrolladores pueden personalizar una plantilla existente.
despliegue. Los componentes de la aplicación se codifican También pueden reutilizar componentes personalizados en
o adquieren, integran y prueban. múltiples aplicaciones creando sus propias plantillas. Otras
herramientas de desarrollo generarán grandes segmentos
Para garantizar que la aplicación se desarrolle teniendo
de código (esqueletos) basándose en los modelos de
como núcleo la gestión, es necesario que el equipo
diseño y convenciones de codificación. El código podría
de desarrollo se centre en garantizar que la fase de
incluir vínculos en los segmentos de código que será
desarrollo continúe abordando correctamente los
necesario añadir.
aspectos operativos y de gestión del diseño (por ejemplo,
capacidad de respuesta, disponibilidad, seguridad). A este respecto, las plantillas y marcos de aplicaciones
deben considerarse activos de TI. Estos activos no
La guía de la fase de desarrollo cubre los siguientes
sólo guían el desarrollo de las aplicaciones, sino que
aspectos:
también incorporan las lecciones aprendidas o capital
■■ Convenciones consistentes de codificación intelectual procedentes de esfuerzos desarrollados en
■■ Directrices de construcción independientes de la aplicaciones previas. Mientras más componentes estándar
aplicación se diseñen dentro de la solución, con más rapidez se
■■ Pruebas de capacidad de operación podrán desarrollar las aplicaciones y con menores costes
■■ Lista de comprobación de gestión para la fase de a largo plazo (sin ignorar el hecho de que el desarrollo
construcción de plantillas, generadores de códigos y marcos de
■■ Organización de los roles del equipo de construcción. aplicaciones requiere inversiones significativas).
5.3.10 Convenciones consistentes de 5.3.12 Instrumentación integrada de la

codificación aplicación
La razón principal para utilizar un conjunto consistente de La fase de desarrollo utiliza instrumentación incorporada
convenciones de diseño y codificación es estandarizar la en la estructura de la aplicación. Los desarrolladores
estructura y estilo de codificación de una aplicación para necesitan una forma consistente de proporcionar
instrumentación para drivers de aplicaciones/componentes
de middleware (por ejemplo, drivers de bases de datos) y ■■ Información al nivel de software proporcionada por
aplicaciones, que sea eficiente y fácil de implementar. Para los componentes de la infraestructura de la aplicación
evitar que los desarrolladores de aplicaciones reinventen como por ejemplo bases de datos, servidor web o
la rueda con cada nueva aplicación que desarrollen, la sistemas de mensajería
industria informática proporciona métodos y tecnologías ■■ Información personalizada proporcionada por las
para simplificar y facilitar el proceso de instrumentación. aplicaciones
Éstos incluyen: ■■ Información sobre el rendimiento de componentes y
del servicio.
■■ Medida de la Respuesta de la Aplicación (ARMS)
■■ Especificación de Gestión de Aplicaciones de IBM 5.3.14 Salidas principales del servicio
(AMS)
procedentes del desarrollo
■■ Modelo de Información Común (CIM) y Gestión
Las salidas principales procedentes de la fase de desarrollo
Empresarial Basada en Web (WBEM) del Grupo de
son:
Trabajo de la Gestión Distribuida (DMTF)
■■ Instrumentación de Gestión de PCs (DMI) ■■ Scripts a ejecutar antes o después del despliegue
■■ Microsoft Windows © Management Instrumentation ■■ Scripts para iniciar o detener la aplicación
(WMI) ■■ Scripts para comprobar las configuraciones de
■■ Extensión de Gestión Java (JMX). hardware y software de entornos operativos antes del
despliegue o instalación
Cada una de estas tecnologías proporciona un modelo
■■ Especificación de métricas y eventos que se pueden
descriptivo consistente y completo de la configuración,
recuperar de la aplicación y que indican el estado de
del estado y de aspectos operativos de aplicaciones y
rendimiento de la aplicación
servicios. Éstos se proveen a través de la programación de
Interfaces de Programación de Aplicaciones (APIs) que el ■■ Scripts personalizados por el personal de Operaciones
desarrollador incorpora en una aplicación, normalmente a del Servicio para gestionar la aplicación (incluyendo el
través del uso de plantillas de programación estándar. manejo de actualizaciones de la aplicación)
■■ Especificación de la información del control de
Es importante asegurar que todas las aplicaciones se accesos para los recursos del sistema utilizados por
construyan conforme a algún nivel de conformidad para la una aplicación
instrumentación de aplicaciones. Las formas de hacer esto
■■ Especificación de los detalles requeridos para rastrear
podrían incluir:
las transacciones principales de una aplicación
■■ Proporcionar acceso a datos de gestión a través de la ■■ Objetivos y requisitos de los SLA
instrumentación API ■■ Requisitos operativos y documentación
■■ Publicar datos de gestión para otros sistemas de ■■ Requisitos de soporte
gestión, nuevamente a través de la instrumentación ■■ Backups y recuperación de la aplicación
API
■■ Otros requisitos y objetivos de SM de TI.
■■ Proporcionar manejo de eventos de aplicaciones
■■ Proporcionar un enlace de diagnóstico.
5.3.13 Enlaces de diagnóstico
Los enlaces de diagnóstico son de gran valor durante las
pruebas y cuando se ha descubierto un error en el servicio
de producción. Los enlaces de diagnóstico proporcionan
principalmente la información necesaria para resolver
rápidamente problemas y errores de las aplicaciones y
para restablecer el servicio. También se pueden utilizar
para proporcionar medición e información sobre gestión
de las aplicaciones.
Las tres categorías principales son:
■■ Información al nivel de sistema proporcionada por el
OS y el hardware
Organización del
22/1/10 13:50:56
824_007 Chapter 06.indd 202 22/1/10 13:50:57
6 Organización del Diseño del Servicio
Para que Diseño del Servicio tenga éxito, es fundamental Una tercera variación del modelo RACI es RASCI, donde
definir los roles y responsabilidades de las distintas S representa Soporte. Este rol proporciona recursos
actividades dentro de la organización. adicionales para dirigir el trabajo, o juega un rol de
soporte en la implementación, por ejemplo. Esto podría
Al diseñar un servicio o proceso, es imperativo que se
ser beneficioso para la implementación del servicio de TI.
definan claramente todos los roles. Un indicativo de
organizaciones de alto rendimiento es la capacidad de El cuadro RACI de la Tabla 6.1 muestra la estructura y
tomar las decisiones correctas rápidamente y ejecutarlas posibilidades del modelado RACI. Incluye las actividades
eficazmente. Si la decisión implicara una decisión en el lado izquierdo con las acciones necesarias que
estratégica o una operación crítica, es importante tener deben acometerse y las decisiones que deben tomarse. En
claro quién genera el input, quién decide y quién lleva la parte superior el cuadro se indican los roles funcionales
a cabo las acciones que permitirán a la compañía seguir responsables de llevar a cabo la iniciativa o de tomar parte
adelante rápidamente. de la toma de decisiones.
El modelo RACI será beneficioso a la hora de permitir Si se utilizara el modelo RACI o alguna otra herramienta,
tomar decisiones con ritmo y confianza. RACI es un lo más importante es evitar dejar la asignación de
acrónimo de los cuatro roles principales de: responsabilidades a su suerte o dejarla para decidirla en
el último minuto. Se pueden evitar conflictos y tomar
■■ Responsable – la persona o personas responsables de
las decisiones rápidamente si los roles se asignaran con
que se realice el trabajo
anticipación.
■■ Encargado – sólo una persona puede ser responsable
de cada tarea se lleve a cabo Para construir un cuadro RACI se requieren los siguientes
■■ Consultado – las personas a las que se consulta y pasos:
cuyas opiniones se buscan ■■ Identificar las actividades/procesos
■■ Informado – las personas que se mantienen ■■ Identificar/definir los roles funcionales
informadas del proceso. ■■ Dirigir reuniones y asignar los códigos RACI
Ocasionalmente se utiliza una versión ampliada de RACI ■■ Identificar cualquier gap o solape – por ejemplo, si
denominada RACI-VS, con dos roles más: hubieran dos Rs o ninguna R (vea el análisis siguiente)
■■ Verificador – la persona o grupo que comprueba si ■■ Distribuir el cuadro e incorporar retroalimentación
se han cumplido los criterios de aceptación ■■ Garantizar que se sigan las asignaciones.
■■ Signs off (autorizador) – la persona que aprueba la
decisión V y autoriza la transferencia del producto.
Este rol podría asumirlo la persona A.
Tabla 6.1 Ejemplo de matriz RACI

Director de Gestión Gestor de Nivel de Gestor de Problemas Gestor de la Gestor de compras
del Servicio Servicio Seguridad
Actividad 1 AR C I I C
Actividad 2 A R C C C
Actividad 3 I A R I C
Actividad 4 I A R I
Actividad 5 I I A C I
824_007 Chapter 06.indd 203 22/1/10 13:50:57

204 | Organización del Diseñ̃o del Servicio
6.1 Análisis de roles funcionales A continuación se incluyen ejemplos de atributos

requeridos en muchos de los roles, dependiendo de la
■■ Muchas As: ¿Las tareas se han segregado
organización y del rol específico:
adecuadamente? ¿Alguien más debe ser responsable
de alguna de estas actividades? ¿Esto está causando ■■ Habilidades de gestión – desde la perspectiva de
un cuello de botella en algunas áreas que retrasará la gestión de una persona y desde la perspectiva del
toma de decisiones? control general del proceso
■■ Muchas Rs: ¿Esto es demasiado para una función? ■■ Habilidades de reunión – para organizar, coordinar,
■■ No hay espacios vacíos: ¿Es necesario implicar a este documentar y garantizar que se realicen las
rol en tantas tareas? actividades
■■ Además, ¿el tipo o grado de participación se ajusta a ■■ Comunicaciones – un elemento importante de
las cualificaciones de este rol? todos los roles es la concienciación de los procesos
aplicados para garantizar la aceptación y conformidad.
Será fundamental disponer de la capacidad para
6.2 Análisis de actividades comunicarse en todos los niveles dentro de la
■■ Más de una A: sólo se puede justificar un rol. organización
■■ Ninguna A: al menos debe asignarse una A a cada ■■ Lenguaje articulado – tanto por escrito, para
actividad. informes, etc., y verbal
■■ Más de una R: demasiados roles responsables ■■ Negociación – requerida para varios aspectos, como
con frecuencia implica que ninguno asume la por ejemplo compras y contratos
responsabilidad. La responsabilidad puede compartirse, ■■ Analítico – para analizar métricas generadas de la
pero sólo si los roles están claros. actividad.
■■ Ninguna R: al menos debe ser responsable una Puede encontrar más información sobre las habilidades y
persona. competencias de estos roles dentro del Marco de Trabajo
■■ Muchas C: ¿Existe un requisito a consultar con tantos de Habilidades para la Era de la Información (SFIA –
roles? ¿Cuáles son los beneficios y se puede justificar www.sfia.org.uk).
el tiempo extra?
■■ No hay Cs ni Is: ¿Los canales de comunicación están
abiertos para permitir a las personas y departamentos
6.4 Roles y responsabilidades
hablar unos con los otros y mantenerse actualizados? Las siguientes secciones describen los roles y
responsabilidades de varios roles dentro de Diseño del
Servicio. En algunas organizaciones esto podría implicar a
6.3 Habilidades y atributos
un individuo a tiempo completo y en otras podría implicar
Los roles específicos dentro de Gestión del Servicio de a varias personas, o podría ser un rol a tiempo parcial.
ITIL requieren habilidades, atributos y competencias de En organizaciones más pequeñas muchos de estos roles
las personas implicadas para permitirles trabajar eficaz y podrían realizarlos una única persona. Esto dependerá
eficientemente. Sin embargo, independientemente de su del tamaño y volatilidad de la organización. Los roles o
rol, es importante que la persona que lleva a cabo ese rol nombres de puestos de trabajo varían frecuentemente
tenga las siguientes cualidades: entre organizaciones. Sin embargo, lo que es
■■ Concienciación de las prioridades, objetivos e importante es que los roles, responsabilidades, procesos,
impulsores del negocio dependencias e interfaces estén claramente definidos y
delimitados para cada organización individual. (Vea el
■■ Concienciación del rol que desempeña TI a la hora de
Apéndice C para disponer de una plantilla de documento
permitir que se cumplan los objetivos de negocio
de proceso de ejemplo).
■■ Habilidades de servicio al cliente
■■ Concienciación de lo que TI puede ofrecer al negocio, A continuación se incluyen ejemplos de las actividades
incluyendo las habilidades más novedosas principales dentro de cada uno de los roles de Diseño del
■■ La competencia, conocimiento e información Servicio.
necesarios para completar su rol
■■ La capacidad de utilizar, entender e interpretar
6.4.1 Propietario del proceso
la mejor práctica, políticas y procedimientos para Un propietario del proceso es responsable de garantizar
garantizar su cumplimiento. que su proceso se esté realizando de acuerdo con el
824_007 Chapter 06.indd 204 22/1/10 13:50:57

Organización del Diseñ̃o del Servicio | 205
proceso acordado, documentado y se estén cumpliendo ■■ Generar y mantener toda la documentación del
los objetivos de la definición del proceso. Eso incluye diseño, incluyendo diseños, planes, arquitecturas y
tareas como: políticas
■■ Documentar y publicitar el proceso ■■ Generar y mantener todos los SDP necesarios
■■ Definir los Indicadores Clave de Rendimiento (KPIs) ■■ Medir la eficacia y eficiencia del proceso de Diseño del
para evaluar le eficacia y eficiencia del proceso Servicio.
■■ Revisar KPIs y tomar las acciones requeridas después
del análisis
6.4.3 Planificador de TI
■■ Ayudar y ser responsable en última instancia del Un Planificador de TI es responsable de la elaboración y
diseño del proceso coordinación de planes de TI. Los objetivos principales del
rol son los siguientes:
■■ Mejorar la eficacia y eficiencia del proceso
■■ Revisar cualquier mejora propuesta en el proceso ■■ Desarrollar planes de TI que cumplan y continúen
■■ Proporcionar una entrada al Plan de Mejora Continua cumpliendo los requisitos de TI del negocio.
del Servicio ■■ Coordinar, medir y revisar el progreso de la
■■ Abordar cualquier problema asociado con la puesta en implementación de todas las estrategias y planes de
práctica del proceso TI.
■■ Garantizar que todo el personal relevante tenga ■■ Generar y mantener el conjunto completo de
la formación requerida en el proceso y que sean estándares, políticas, planes y estrategias de TI,
conscientes de su rol en el proceso abarcando todos los aspectos de TI requeridos
■■ Garantizar que el proceso, roles, responsabilidades y para dar soporte a la estrategia de negocio de
documentación se revisen y auditen regularmente una organización. La planificación de TI incluye la
participación en la creación de SLAs y la planificación
■■ Que interactuen con los mandos de línea y líderes
de todos los aspectos de la infraestructura, internos
tecnológicos, garantizando que el proceso reciba los
y externos, públicos o privados, Internet o intranet,
recursos necesarios de personal. (Que los mandos
necesarios para garantizar que la provisión de servicios
y líderes y los propietarios del proceso tengan
de TI satisfaga al negocio.
tareas complementarias. Es necesario que colaboren
para garantizar procesos eficientes y eficaces. Con ■■ Asumir la responsabilidad de todos los aspectos de la
frecuencia es una tarea de la supervisión directa implementación de los estándares, política y estrategia
garantizar la formación requerida del personal). de TI en su totalidad y para proyectos significativos o
nuevas aplicaciones estratégicas principales.
6.4.2 Gestor del Diseño del Servicio ■■ Recomendar la política para el uso eficaz de TI a
través de la organización y trabajar con Diseñadores
En esta publicación ser recogen el rol y responsabilidades
de TI para garantizar que los planes y estrategias
clave del Gestor de Diseño del Servicio. Éste será
generales se desarrollen junto con diseño de TI para
responsable de la coordinación general y del despliegue
todas las áreas de TI.
de diseños de soluciones de calidad para servicios y
procesos. Las responsabilidades del rol por encima de ■■ Revisar los costes de TI con respecto a los
aquellas de la supervisión directa de todas las personas presupuestos y a nuevos desarrollos, iniciando
implicadas en los roles de Diseño del Servicio incluyen: propuestas de cambio en estrategias y planes de TI si
fuera apropiado, junto con Gestión Financiera.
■■ Asumir las Estrategias del Servicio generales y asegurar ■■ Asumir toda la responsabilidad de la gestión,
que se reflejen en la práctica de Diseño del Servicio planificación y coordinación de sistemas y servicios de
y en los Diseños del Servicio que se generan para TI, incluyendo la investigación, análisis, especificación,
cumplir los requisitos de negocio documentados diseño, desarrollo, prueba, mantenimiento,
■■ Diseñar los aspectos funcionales de los servicios y de actualización, transición y operación. Es fundamental
la infraestructura, de las aplicaciones, del entorno y de que mientras se realizan estas actividades, el negocio,
la gestión de datos Gestión de TI y todos los procesos de Gestión del
■■ Generar diseños de calidad, seguros y flexibles Servicio se mantengan actualizados con el progreso
para servicios nuevos o mejorados, la arquitectura de los proyectos.
tecnológica, procesos o sistemas de medida que ■■ Obtener y evaluar propuestas de los suministradores
cumplan todos los requisitos de TI actuales y futuros de equipos, software, servicios de transmisión y otros
acordados de la organización
824_007 Chapter 06.indd 205 22/1/10 13:50:57

servicios, garantizando que se satisfagan todos los ■■ Supervisar y coordinar el programa de

requisitos del negocio y de TI. implementaciones y cambios planificados en los
■■ Identificar factores internos y externos que influyan, proyectos de TI, tomando las acciones oportunas para
necesidades de futuras previsiones y establecer planes identificar y superar problemas y resolver conflictos.
para el uso eficaz de TI dentro de la organización. ■■ Dirigir Revisiones Post Implementación (PIR),
■■ Patrocinar y monitorizar la investigación, desarrollo y junto con Gestión de Cambios, de aquellos
planificación a largo plazo para la provisión y uso de sistemas de información introducidos a través de
arquitecturas, productos y servicios de TI la implementación de los planes, para evaluar la
■■ Revisar el rendimiento de TI con todas las áreas amplitud con la que se materializan los beneficios
e iniciar cualquier mejora en la organización para esperados para el negocio.
garantizar que se continúen cumpliendo los objetivos ■■ Actuar conjuntamente con los equipos y procesos de
y niveles del servicio en todas las áreas. Estrategia, Transición y Operaciones para planificar sus
■■ Asumir la responsabilidad última para priorizar y necesidades inmediatas y futuras.
programar la implementación de servicios nuevos o ■■ Proporcionar consejo y guía autorizados sobre
modificados dentro de TI. los estándares, regulaciones, protocolos y tarifas
■■ Trabajar con la Dirección y con otros especialistas y nacionales o internacionales relevantes.
planificadores senior en la formulación de planes y a ■■ Documentar todo el trabajo utilizando estándares,
la hora de tomar decisiones de compras aplicables a métodos y herramientas requeridos.
todas las áreas de TI. ■■ Garantizar que todos los procesos de planificación de
■■ Reconocer los impulsores clave del negocio y aquellas TI, roles, responsabilidades y documentación se revisen
áreas de negocio necesarias que no se vean apoyadas y auditen regularmente para lograr eficiencia, eficacia
adecuadamente por los servicios de TI actuales y y conformidad.
planificados, desarrollando planes y respuestas de TI ■■ Mantener un buen conocimiento general de todas las
para los requisitos de negocio. capacidades del producto de TI y de los marcos de
■■ Identificar aplicaciones, servicios y productos trabajo técnicos en los que operan.
adecuados, junto con sus entornos, para satisfacer ■■ Si se requiere, evaluar los cambios para determinar su
las necesidades del negocio dentro del plazo de conformidad con las estrategias de diseño, incluyendo
planificación requerido. la asistencia a reuniones del CAB si fuera pertinente.
■■ Desarrollar planes iniciales para la implementación
de nuevos servicios de TI autorizados, aplicaciones y 6.4.4 Arquitecto/Diseñador de IT
soporte de infraestructura, identificando restricciones Un Arquitecto/Diseñador de TI es responsable de la
presupuestarias, técnicas y de personal, e indicando coordinación y diseño general de la tecnología requerida.
claramente los costes y beneficios esperados. En muchas ocasiones los Diseñadores y Arquitectos
■■ Monitorizar los planes de TI existentes en relación con de grandes organizaciones se especializan en uno de
las necesidades del negocio y la estrategia de TI para los cinco aspectos del diseño (vea las sección 3). Sin
determinar oportunidades de mejora de los procesos embargo, siempre debe adoptarse un método integrado
de negocio a través del uso de nuevas tecnologías y de diseño, por lo que es necesario que Diseñadores
para identificar riesgos imprevistos para el logro del y Arquitectos trabajen juntos dentro de un método y
beneficio previsto para el negocio. marco de trabajo formales para garantizar que se generen
■■ Investigar opciones importantes para proporcionar diseños consistentes y compatibles. En organizaciones
servicios de TI eficaz y eficientemente y recomendar más pequeñas, normalmente se combinan algunos o
nuevas soluciones innovadoras, basadas en métodos todos los roles, y esto representa un problema menor,
nuevos para procesos, provisión, selección y retención, aunque todavía deberá utilizarse un método formal.
y contratos de suministro globales. Siempre que se generen diseños, deberán adoptar un
■■ Elaborar estudios de viabilidad, modelos de negocio, método integrado que cubra todas las áreas, y todas las
modelos de TI, casos de negocio, SoRs e ITTs para áreas deberán aceptarlo y aprobarlo. Es necesario que
sistemas nuevos de TI, identificando el impacto para el todos los diseñadores entiendan cómo se acoplan juntos
negocio, la probabilidad de satisfacer las necesidades las arquitecturas, estrategias, diseños y planes y todos los
del negocio, los beneficios anticipados para el negocio aspectos principales del diseño.
y los riesgos y consecuencias del fallo. El Diseñador/Arquitecto debe generar un mapa detallado
del proceso que documente todos los procesos y sus
824_007 Chapter 06.indd 206 22/1/10 13:50:57

interfaces de alto nivel. Esto evita que toda la estructura ■■ Crear y mantener políticas de diseño, filosofías y
sea innecesariamente compleja, consigue que las criterios de TI, cubriendo todas las áreas que incluyan
interfaces centrales del proceso formen parte del diseño, y la conectividad, capacidad, interfaces, seguridad,
proporciona una descripción general a todo el mundo de flexibilidad, recuperación, acceso y acceso remoto, y
cómo el cliente y todos los demás interesados interactúan garantizando que todos los nuevos servicios cumplen
con los procesos. sus objetivos y niveles de servicio.
Para llevar a cabo el rol de Diseñador o Arquitecto, es ■■ Trabajar con Gestión de la Capacidad y revisar los
necesario que el personal tenga un buen conocimiento requisitos y volúmenes de tráfico de TI, identificando
y experiencia práctica de la planificación y filosofías de tendencias en los flujos de tráfico y en los niveles de
diseño, incluyendo Gestión de Programas, Proyectos y servicio.
Servicios, métodos y principios. Los objetivos principales ■■ Proponer mejoras de diseño en la infraestructura de
del Diseñador/Arquitecto de TI son los siguientes: TI, cambios de capacidad, acuerdos de continuidad,
backup y recuperación, y ser conscientes de los
■■ Generar y revisar los diseños de todos los servicios
requisitos operativos, especialmente en términos
nuevos o modificados, SLAs, OLAs y contratos. de niveles de servicio, disponibilidad, tiempos de
■■ Generar un mapa del proceso de todos los procesos respuesta, seguridad y tiempos de reparación. Todas
y sus interfaces de alto nivel para garantizar la estas actividades se realizan en colaboración con
integración, consistencia y continuidad en todos los todos los procesos de Gestión del Servicio.
procesos. ■■ Revisar los costes de TI con respecto a los
■■ Diseñar arquitecturas tecnológicas seguras y flexibles suministradores externos de servicios, nuevos
que cumplan todos los requisitos de TI actuales y desarrollos y nuevos servicios, iniciando propuestas
futuros anticipados de la organización. de cambio del diseño de TI si pudieran lograrse
■■ Garantizar que el diseño de todos los procesos, roles, beneficios y reducciones apropiadas de costes,
responsabilidades y documentación se revisen y consultándolo con Gestión Financiera.
auditen regularmente para lograr eficiencia, eficacia y ■■ Proporcionar consejo y guía sobre las fases de diseño
conformidad. y planificación de sistemas de TI para garantizar que
■■ Diseñar un Porfolio de Servicios apropiado que dé se reflejen los requisitos (particularmente en lo que
soporte a todas las actividades dentro del Ciclo de respecta a las necesidades de capacidad, recuperación,
Vida del Servicio. rendimiento y seguridad) en las especificaciones
■■ Diseñar sistemas y técnicas de medida para dar generales.
soporte a la mejora continua de la provisión del ■■ Proporcionar asesoramiento y directrices para todas
servicio y a todos los procesos de soporte. las áreas de Gestión de TI y del negocio, analistas,
■■ Generar y mantener actualizada toda la planificadores, diseñadores y desarrolladores en todos
documentación del diseño, arquitectura, política y los aspectos del diseño de TI y de la tecnología.
especificaciones de TI. ■■ Ser interfaz con diseñadores y planificadores de
■■ Generar y mantener todos los aspectos de la suministradores externos y proveedores de servicio,
especificación de TI, incluyendo los diseños generales, garantizando que todos los servicios de TI externos
arquitecturas, topologías y configuraciones de la se diseñen para cumplir sus objetivos y niveles de
infraestructura, entorno, aplicaciones y datos, y la servicio acordados.
documentación del diseño para todos los sistemas ■■ Desempeñar un rol importante en la selección
de TI. Esto debe incluir no sólo la tecnología, sino de cualquier infraestructura de TI o soluciones
también los sistemas de gestión, procesos, flujos de tecnológicas nuevas.
información y servicios externos. ■■ Asumir la responsabilidad técnica sobre estándares,
■■ Recomendar soluciones de TI proactivas e innovadoras política y diseño de TI para todos los proyectos
para la mejora del diseño y operación de TI siempre y significativos o áreas de aplicación importantes,
cuando sea posible. ayudando en la evaluación del impacto y en la
■■ Traducir diseños lógicos a diseños físicos, teniendo evaluación de nuevas e importantes opciones de
en cuenta los requisitos de negocio, entornos de diseño de TI.
operación, procesos, requisitos de rendimiento, ■■ Proporcionar consejo y guía técnica sobre los
sistemas y servicios existentes, y cualquier posible estándares, regulaciones, protocolos y tarifas
aspecto relacionado con la seguridad. nacionales o internacionales relevantes.
824_007 Chapter 06.indd 207 22/1/10 13:50:57

■■ Asumir toda la responsabilidad de los aspectos de ■■ Garantizar que se registren en el Catálogo de Servicios
diseño de todas las etapas del ciclo de vida de los todos los servicios operativos y todos los servicios que
sistemas de TI, incluyendo la investigación, análisis, se están preparando para empezar a operar
especificación, diseño, desarrollo, construcción, prueba, ■■ Garantizar que toda la información dentro del
mantenimiento, actualización, transición, operación y Catálogo de Servicios sea precisa y esté actualizada
mejora. ■■ Garantizar que toda la información del Catálogo de
■■ Trabajar con sus colegas de TI siempre que sea Servicios sea consistente con la información incluida
apropiado, generando y actualizando modelos y en el Porfolio de Servicios
documentación corporativos de diseño.
■■ Actualizar o proporcionar entradas para el análisis de 6.4.6 Garantizar que la información del
coste-beneficio, análisis de riesgo, SoRs e ITTs y planes Catálogo de Servicios esté adecuadamente
de desarrollo, para tener en cuenta las decisiones de protegida y respaldada.Gestor de Nivel de
diseño. Servicio
■■ Obtener y ayudar con la evaluación y selección El Gestor de Nivel de Servicio tiene la responsabilidad
de propuestas y soluciones de los suministradores de garantizar que se cumplan los objetivos de Gestión
de equipos, software y de otros proveedores de del Nivel de Servicio. Se incluyen responsabilidades tales
productos y servicios de TI. como:
■■ Construir, interpretar y monitorizar planes de prueba
■■ Mantenerse al tanto de las necesidades cambiantes del
para verificar la operación correcta de sistemas con
negocio
respecto a sus objetivos de diseño.
■■ Garantizar que los requisitos del servicio actuales y
■■ Documentar todo el trabajo utilizando estándares,
futuros de los clientes se identifiquen, entiendan y
métodos y herramientas requeridos.
documenten en documentos de SLAs y SLRs
■■ Mantener un buen conocimiento técnico de todas las
■■ Negociar y acordar con el cliente los niveles de
capacidades de los productos de TI y de los marcos
servicio que se entregarán (internos o externos);
de trabajo técnico en los que operan.
documentar formalmente estos niveles del servicio en
■■ Si se requiere, evaluar los cambios para determinar su
SLAs
conformidad con los principios de diseño, incluyendo
■■ Negociar y acordar con los clientes del servicio OLAs
la asistencia a reuniones del CAB si fuera pertinente.
y, en algunos casos, otros SLAs y acuerdos que den
Nota: En muchas ocasiones los Diseñadores y Arquitectos soporte a los SLAs
de grandes organizaciones se especializan en uno de ■■ Ayudar en la producción y mantenimiento detallado
los cinco aspectos del diseño (vea las secciones 3 y 4 del Porfolio de Servicios, Catálogo de Servicios y
para disponer de más detalles). Sin embargo, siempre Porfolio de Aplicaciones y con los procedimientos de
debe adoptarse un método integrado de diseño, por lo mantenimiento correspondientes
que es necesario que Diseñadores y Arquitectos trabajen ■■ Garantizar que los objetivos acordados en los
juntos dentro de un método y marco de trabajo formales contratos de soporte estén alineados con los objetivos
para garantizar que se generen diseños consistentes de SLAs y SLRs
y compatibles. En organizaciones más pequeñas,
■■ Garantizar que se elaboren informes del servicio
normalmente se combinan algunos o todos los roles, y
para cada servicio del cliente y que se tomen en
esto representa un problema menor, aunque aún deberá
consideración e investiguen los incumplimientos
utilizarse un método formal. Siempre que se generen
de los objetivos de los SLAs y se llevan a cabo las
diseños, deberán adoptar un método integrado que
acciones oportunas para evitar su recurrencia
cubra todas las áreas, y todas las áreas deberán aceptarlo
■■ Garantizar que se planifiquen las revisiones del
y aprobarlo. Es necesario que todos los Diseñadores
rendimiento del servicio, que se realicen regularmente
entiendan cómo se acoplan juntos las arquitecturas,
con los clientes y que se documenten con el avance
estrategias, diseños y planes.
de las acciones acordadas
6.4.5 Gestor del Catálogo de Servicios ■■ Garantizar que se actúe sobre las iniciativas de mejora
identificadas en las revisiones del servicio y que se
El Gestor del Catálogo de Servicios tiene la responsabilidad
proporcionen informes del progreso a los clientes
de generar y mantener el Catálogo de Servicios. Se
■■ Revisar regularmente el ámbito del servicio, SLAs, OLAs
incluyen responsabilidades tales como:
y otros acuerdos, idealmente, una vez al año
824_007 Chapter 06.indd 208 22/1/10 13:50:57

■■ Garantizar que se evalúen todos los cambios con de la infraestructura de TI para ofrecer mejoras
respecto a su impacto en los niveles de servicio, rentables que proporcionen beneficios tangibles al
incluyendo SLAs, OLAs y contratos de soporte, e, negocio
igualmente, la asistencia a reuniones del CAB si fuera ■■ Crear, mantener y revisar regularmente un AMIS y
oportuno un Plan de Disponibilidad innovadores, con objeto
■■ Identificar a todos los interesados y clientes clave de mejorar la disponibilidad general de los servicios
■■ Desarrollar la relación y la comunicación con los de TI y de los componentes de la infraestructura,
interesados, clientes y usuarios clave para garantizar que se cumplan los requisitos de
■■ Definir y aceptar las disconformidades y su registro, disponibilidad actuales y futuros para el negocio
gestión, escalado, y si fuera necesario, su resolución ■■ Garantizar que el proceso Gestión de la Disponibilidad,
■■ Definir el registro y comunicación de todas las sus técnicas y métodos asociados, se revisen y auditen
disconformidades regularmente, y que todos ellos estén sujetos a mejora
■■ Medir, registrar, analizar y mejorar la satisfacción del continua y que continúen ajustados a su propósito
cliente. ■■ Crear criterios de diseño de disponibilidad y
recuperación para que se apliquen al diseño de
6.4.7 Gestor de la Disponibilidad infraestructuras nuevas o a mejoras en las mismas
El Gestor de la Disponibilidad tiene la responsabilidad de ■■ Trabajar con Gestión Financiera, garantizando que
garantizar que se cumplan los objetivos de Gestión de la se justifican los costes de los niveles requeridos de
Disponibilidad. Se incluyen responsabilidades tales como: disponibilidad de TI
■■ Mantener y completar un calendario de pruebas para
■■ Garantizar que todos los servicios existentes ofrezcan todos los mecanismos de disponibilidad
los niveles de disponibilidad acordados con el negocio
■■ Garantizar que todas las pruebas y planes de
en SLAs
disponibilidad se prueben después de cada cambio
■■ Garantizar que todos los nuevos servicios se diseñen importante en el negocio
para proporcionar los niveles de disponibilidad
■■ Ayudar a Gestión de la Continuidad del Servicio de TI
requeridos por el negocio, y validar que el diseño
y de la Seguridad en la evaluación y gestión del riesgo
final cumple los niveles mínimos de disponibilidad
■■ Evaluar cambios con respecto a su impacto
acordados con el negocio para los servicios de TI
en respecto a la disponibilidad, incluyendo la
■■ Colaborar con la investigación y diagnóstico de
disponibilidad general del servicio y el Plan de
todas las incidencias y problemas que impactan
Disponibilidad
negativamente en la disponibilidad de los servicios o
■■ Asistir a las reuniones del CAB cuando sea oportuno.
de sus componentes
■■ Participar en el diseño de la infraestructura de TI,
6.4.8 Gestor de la Continuidad del Servicio
incluyendo la especificación de los requisitos de
disponibilidad para el hardware y software
de TI
■■ Especificar los requisitos para crear nuevos sistemas El Gestor de la Continuidad del Servicio de TI tiene
de gestión de eventos o mejorar los existentes para la responsabilidad de garantizar que se cumplan los
la monitorización automática de la disponibilidad de objetivos de Gestión de la Continuidad del Servicio de TI.
componentes de TI Esto incluye tareas y responsabilidades tales como:
■■ Especificar la fiabilidad, capacidad de mantenimiento y ■■ Realizar Análisis de Impacto del Negocio para todos
capacidad de servicio para componentes suministrados los servicios nuevos o existentes
por proveedores internos y externos ■■ Implementar y mantener el proceso ITSCM conforme
■■ Asumir la responsabilidad de la monitorización de la a los requisitos generales del proceso Gestión de la
disponibilidad de TI real con respecto a los objetivos Continuidad del Negocio, y representar a los servicios
de los SLAs, y proporcionar una serie de informes de de TI en el proceso Gestión de la Continuidad del
disponibilidad de TI para garantizar que se midan y Negocio
monitoricen los niveles acordados de disponibilidad, ■■ Garantizar que todos los planes, riesgos y actividades
fiabilidad y capacidad de mantenimiento de forma de ITSCM apoyen y se alineen con todos los planes,
continua riesgos y actividades de BCM, y sean capaces, bajo
■■ Mejorar de forma proactiva disponibilidad del servicio cualquier circunstancia, de cumplir los objetivos
siempre que sea posible y optimizar la disponibilidad acordados y documentados
824_007 Chapter 06.indd 209 22/1/10 13:50:57

■■ Realizar la gestión y evaluación del riesgo para evitar hacer corresponder la capacidad con la demanda y
desastres, siempre que se justifique sus coste y sea para que se optimice el uso de la capacidad existente
útil ■■ Identificar, con el Gestor de Nivel de Servicio, los
■■ Desarrollar y mantener la estrategia de continuidad de requisitos de capacidad a través de discusiones con
la organización los usuarios del negocio
■■ Evaluar problemas potenciales de la continuidad del ■■ Entender el uso actual de la infraestructura y de
negocio y arrancar el Plan de Continuidad del Servicio los servicios de TI, y la capacidad máxima de cada
si fuera necesario componente
■■ Gestionar el Plan de Continuidad del Servicio mientras ■■ Realizar el dimensionamiento de todos los servicios y
esté en operación, incluyendo la conmutación a una sistemas nuevos propuestos, posiblemente utilizando
ubicación secundaria y la restauración de la ubicación técnicas de modelado, para determinar los requisitos
principal de capacidad
■■ Realizar revisiones post mortem de las invocaciones y ■■ Prever los futuros requisitos de capacidad
pruebas de continuidad del servicio e instar acciones basándose en planes de negocio, tendencias de uso,
correctivas si fuera necesario dimensionamiento de nuevos servicios, etc.
■■ Desarrollar y gestionar los planes de ITSCM para ■■ Elaboración y revisión regular del Plan de Capacidad,
asegurar que, en todo momento, se puedan alcanzar en línea con el ciclo de planificación del negocio
los objetivos de recuperación de la organización, identificando el uso actual y los
■■ Asegurar que todas las áreas del servicio de TI estén requisitos previstos en el periodo que abarque el plan
preparadas y puedan responder a una invocación de ■■ Garantizar que se establezcan los niveles apropiados
los planes de continuidad de monitorización de los recursos y del rendimiento
■■ Mantener una programación integral de pruebas de del sistema
TI, incluyendo las pruebas de todos los planes de ■■ Análisis de los datos de uso y rendimiento, e informar
continuidad en línea con los requisitos del negocio y sobre el rendimiento respecto a los objetivos
después de cualquier cambio importante del negocio contenidos en los SLAs
■■ Emprender revisiones de calidad de todos los ■■ Crear incidencias y problemas cuando se detecten
procedimientos y garantizar que éstas se incorporen al incumplimientos de la capacidad o de los umbrales
calendario de pruebas de rendimiento, y ayudar con la investigación y
■■ Comunicar y mantener la concienciación sobre los diagnóstico de aquellos asociados con la capacidad
objetivos de ITSCM dentro de las áreas de negocio a ■■ Identificar e iniciar cualquier ajuste a realizar para
las que se da soporte y de las áreas de servicio de TI optimizar y mejorar la capacidad o rendimiento
■■ Realizar revisiones regulares de los Planes de ■■ Identificar e implementar iniciativas para mejorar el
Continuidad con las áreas de negocio, al menos uso de los recursos, por ejemplo, técnicas de gestión
anualmente, para garantizar que reflejen con precisión de la demanda
las necesidades del negocio ■■ Evaluar las nuevas tecnologías y su relevancia para la
■■ Negociar y gestionar contratos con proveedores de organización en términos de rendimiento y coste
servicios externos de recuperación ■■ Conocer la posible demanda de servicios de TI y
■■ Evaluar los cambios respecto a su impacto en evaluarla en los niveles de rendimiento del servicio
la Continuidad del Servicio y en los Planes de ■■ Garantizar que se evalúen todos los cambios con
Continuidad respecto a su impacto en la capacidad y rendimiento
■■ Asistir a las reuniones del CAB cuando sea oportuno. y asistir a reuniones del CAB si fuera oportuno
■■ Elaborar informes regulares de gestión que incluyan el
6.4.9 Gestor de la Capacidad uso actual de recursos, tendencias y previsiones
El Gestor de la Capacidad tiene la responsabilidad de ■■ Dimensionar todos los servicios y sistemas nuevos
garantizar que se cumplan los objetivos de Gestión de la propuestos para determinar los recursos informáticos
Capacidad. Esto incluye tareas como: y de red requeridos para establecer la utilización
del hardware, niveles de servicio de rendimiento e
■■ Garantizar que haya capacidad de TI adecuada para
implicaciones de costes
cumplir los niveles requeridos del servicio, y que se
aconseje correctamente a la dirección de TI en cómo
824_007 Chapter 06.indd 210 22/1/10 13:50:57

■■ Evaluar nuevas técnicas y productos de hardware y ■■ Informar, analizar y reducir el impacto y nivel de
software que podría utilizar Gestión de la Capacidad afectación de todas las incidencias de seguridad junto
para mejorar la eficiencia y eficacia del proceso con Gestión de Problemas
■■ Realizar pruebas de los nuevos servicios y sistemas ■■ Promover la educación y concienciación sobre la
■■ Elaborar informes de rendimiento del servicio y de los seguridad
componentes con respecto a los objetivos contenidos ■■ Mantener un conjunto de controles y documentos de
en SLAs seguridad, y revisar y auditar regularmente todos los
■■ Disponer de un conocimiento de la futura demanda procedimientos y controles de seguridad
de servicios de TI y predecir los efectos de la demanda ■■ Garantizar que se evalúen todos los cambios con
en los niveles de rendimiento del servicio respecto a su impacto en todos los aspectos de
■■ Determinar los niveles de rendimiento del servicio que seguridad, incluyendo la Política Seguridad de la
pueden mantenerse y están justificados en costes Información y controles de seguridad y asistir a
■■ Recomendar ajustes de servicios y sistemas, y hacer reuniones del CAB si fuera oportuno
recomendaciones de uso y diseño de los sistemas a ■■ Realizar pruebas de seguridad
gestión de TI para ayudar a asegurar el uso óptimo de ■■ Participar en cualquier revisión de seguridad que surja
todos los recursos de hardware y software de sistema por incumplimientos de la seguridad y promover
operativo acciones correctivas
■■ Actuar como un punto de encuentro principal para ■■ Garantizar que se mantenga la confidencialidad,
todos los aspectos de capacidad y rendimiento. integridad y disponibilidad de los servicios en los
niveles acordados en los SLAs y que estén conformes
6.4.10 Gestor de la Seguridad con todos los requisitos reglamentarios aplicables
El Gestor de la Seguridad es responsable de garantizar que ■■ Garantizar que todo el acceso a los servicios por parte
se cumplan los objetivos de Gestión de la Seguridad de la de socios y suministradores externos esté sujeto a
Información. Esto incluye tareas y responsabilidades tales acuerdos y responsabilidades contractuales
como: ■■ Actuar como un punto de encuentro principal para
todos los aspectos de la seguridad.
■■ Desarrollar y mantener la política de Seguridad de
la Información y un conjunto de políticas específicas
de soporte, asegurando la autorización, compromiso
6.4.11 Gestor de Suministradores
y respaldo apropiados de la dirección de TI y del El Gestor de Suministradores tiene la responsabilidad de
negocio garantizar que se cumplan los objetivos de Gestión de
■■ Comunicar y publicitar la política de Seguridad de la Suministradores. Esto incluye tareas como:
Información a todas las partes correspondientes ■■ Proporcionar ayuda en el desarrollo y revisión de SLAs,
■■ Garantizar que se aplique y cumpla la política de contratos, acuerdos o de cualquier otro documento
Seguridad de la Información relacionado con proveedores externos
■■ Identificar y clasificar los activos de TI y de la ■■ Asegurar que se obtiene un coste adecuado a los
información (Elementos de Configuración) y el nivel de beneficios en todos los contratos y suministradores
control y protección requerido de TI
■■ Ayudar con el Análisis de Impacto del Negocio ■■ segurar que todos los procesos del suministrador de TI
■■ Llevar a cabo el Análisis de Riesgo de Seguridad sean consistentes y son coherente con las estrategias,
y la gestión del riesgo, junto con Gestión de la procesos y términos y condiciones estándar
Disponibilidad y Gestión de la Continuidad del corporativos del suministrador
Negocio ■■ Mantener y revisar una Base de Datos de Contratos y
■■ Diseñar controles de seguridad y desarrollar planes de Proveedores (SCD)
seguridad ■■ Revisión y Análisis de Riesgo rutinarios de todos los
■■ Desarrollar y documentar procedimientos para operar suministradores y contratos
y mantener controles de seguridad ■■ Asegurar que cualquier contrato de soporte, acuerdo o
■■ Monitorizar y gestionar todos los incumplimientos SLA desarrollado se alinee con los del negocio
de seguridad y tratar las incidencias de seguridad, ■■ Asegurar que todos los servicios de soporte se acoten
tomando todas las acciones correctivas necesarias para y documenten y que los interfaces y dependencias
evitar su repetición siempre que sea posible
824_007 Chapter 06.indd 211 22/1/10 13:50:57

entre suministradores, servicios de soporte y procesos

de suministradores se acuerden y documenten
■■ Asegurar que todos los roles y relaciones entre
suministradores principales y subcontratados se
documenten, mantengan y estén sujetos al acuerdo
contractual
■■ Revisar los procesos de los suministradores principales
para garantizar que cualquier suministrador
subcontratado cumpla sus obligaciones contractuales
■■ Realizar revisiones de contratos y SLAs al menos
anualmente, y garantizar que todos los contratos sean
consistentes con los requisitos organizativos y con
los términos y condiciones estándar siempre que sea
posible
■■ Actualizar contratos y SLAs siempre que se requiera,
asegurando que se siga el proceso de Gestión de
Cambios
■■ Mantener un proceso para abordar disputas
contractuales, y garantizar que cualquier disputa se
aborde de manera eficaz y eficiente
■■ Mantener un proceso para abordar el final esperado,
final anticipado o transferencia de un servicio
■■ Monitorizar, comunicar y revisar regularmente el
rendimiento del suministrador con respecto a los
objetivos, identificando acciones de mejora cuando
sea apropiado y asegurando la implementación de
estas acciones
■■ Garantizar que se evalúen los cambios con respecto a
su impacto en los suministradores, servicios de soporte
y contratos, y asistir a las reuniones del CAB si fuera
oportuno
■■ Coordinar y dar soporte a todos los gestores de
contratos y de suministradores de TI garantizando
que cada suministrador/contrato tenga asignado un
propietario dentro de la organización del proveedor
de servicio.
824_007 Chapter 06.indd 212 22/1/10 13:50:57

Consideraciones sobre
la tecnología 7
22/1/10 13:51:38
824_008 Chapter 07.indd 214 22/1/10 13:51:38
7 Consideraciones sobre la tecnología
Se reconoce de forma generalizada que el uso de ■■ Acelerar el proceso de diseño

herramientas de Gestión del Servicio es fundamental ■■ Asegurar que se sigan los estándares y convenciones
para el éxito de todas las implementaciones de los ■■ Ofrecer prototipos, modelado y funcionalidades de
procesos excepto para aquellas que sean muy limitadas. simulación
Sin embargo, es importante que la herramienta que ■■ Permitir examinar escenarios y responder a preguntas
se esté utilizando dé soporte a los procesos, y no al tipo ¿Qué ocurre si?’
revés. Como regla general, no se deben modificar los
■■ Permitir que se comprueben y asocien interfaces y
procesos para adecuarlos a la herramienta. Sin embargo,
dependencias
al utilizar herramientas para dar soporte a los procesos,
■■ Validar los diseños antes de que se desarrollen e
es necesario ser pragmáticos y reconocer que puede que
implementen para garantizar que satisfagan y cumplan
no haya una herramienta que dé soporte completamente
sus requisitos previstos
al proceso diseñado, por lo que podría ser necesario
rediseñar algunos elementos del proceso. No se deben El desarrollo de los Diseños del Servicio se puede
limitar los requisitos de funcionalidad sino considerar simplificar utilizando herramientas que proporcionen
la capacidad del producto para asumir el aumento del vistas gráficas del servicio y de sus componentes, desde
tamaño de las bases de datos, la recuperación de errores los procesos de negocio, a través del servicio y SLA, hasta
y el mantenimiento de la integridad de los datos. Hay la infraestructura, entorno, datos y aplicaciones, procesos,
que tener en cuenta si l producto está conforme con los OLAs, equipos, contratos y suministradores. Algunas
estándares internacionales y si es suficientemente eficiente herramientas de Gestión de la Configuración proporcionan
para permitirle cumplir los Requisitos de Gestión del tales funcionalidades, y algunas veces se hace referencia
Servicio. a ellas como un elemento de las herramientas de
Gestión del Servicio de Negocio (BSM). Pueden contener
En muchas ocasiones las organizaciones creen que
o estar vinculadas a herramientas y mecanismos de
simplemente con la compra y desarrollo de una
‘auto-descubrimiento’ y permiten la representación
herramienta se resolverán todos sus problemas, y es
gráfica de las relaciones entre todos estos elementos,
fácil olvidar que todavía dependemos del proceso, de la
proporcionando la capacidad de realizar cambios rápidos
función, y lo más importante, de las personas. Recuerde:
dentro de cada componente y obtener información
‘un tonto con una herramienta sigue siendo un tonto’ detallada si fuera necesario.
Si estos tipos de herramientas también contuvieran
7.1 Herramientas de Diseño del información financiera, y se vincularan con un ‘Árbol
Servicio de Métricas’ que proporcionara KPIs y métricas de los
diferentes aspectos del servicio, entonces el servicio se
Existen muchas herramientas y técnicas que se pueden
podrá monitorizar y gestionar a través de todas las etapas
utilizar para ayudar con el diseño de servicios y sus
del su ciclo de vida. Compartir este conjunto único y
componentes asociados. Estas herramientas y técnicas
centralizado de datos del servicio permite a todos los
permiten:
miembros de la organización del proveedor de servicio y
■■ Diseño del hardware del negocio acceder a una vista real, única y consistente
■■ Diseño del software del servicio y de su rendimiento, y proporciona una
■■ Diseño del entorno base sólida para el desarrollo de buenas relaciones y
■■ Diseño del proceso colaboraciones entre el proveedor de servicio y sus
■■ Diseño de datos.
clientes.
Las herramientas y técnicas son numerosas y diversas, Estos tipos de herramientas no sólo facilitan los procesos
incluyendo aquellas propietarias y no propietarias, y son de diseño, sino que también dan soporte y ayudan en
útiles para: todas las etapas del Ciclo de Vida del Servicio, incluyendo:
824_008 Chapter 07.indd 215 22/1/10 13:51:38

216 | Consideraciones sobre la tecnología
■■ Gestión de todas las etapas del Ciclo de Vida del ■■ Definir una estrategia para la adquisición y gestión
Servicio de activos de TI, incluyendo cómo se alinea con otras
■■ Todos los aspectos del servicio y de su rendimiento estrategias del negocio y de TI
■■ Medición, comunicación y gestión de los logros del ■■ Documentar el rol desempeñado por las aplicaciones
servicio, SLA, OLA, contratos y suministradores en la entrega de servicios de TI al negocio
■■ Métricas consolidadas y árboles de métricas que ■■ Garantizar que el modelo de ciclo de vida genérico
pueden consultarse desde paneles de control de los activos de TI se adapte al ciclo de vida de
de gestión hasta información detallada de los las aplicaciones, y se ajuste a los diferentes tipos de
componentes, rendimiento y análisis e identificación aplicaciones
de fallos ■■ Establecer estándares para el uso de diferentes
■■ Vistas consistentes y consolidadas a través de todos métodos para desarrollar aplicaciones e identificar
los procesos, sistemas, tecnologías y grupos el rol de las metodologías de desarrollo, incluyendo
■■ Relaciones e integración del negocio y de sus aquellas basadas en la reutilización (vea la sección
procesos con servicios, sistemas y procesos de TI Diseño y Desarrollo para disponer de más detalles)
■■ Un conjunto integral de funcionalidades de búsqueda ■■ Garantizar que se apliquen procedimientos que
e información, lo que permite obtener información consideren todos los tipos de requisitos (como por
precisa y el análisis para llevar a cabo una toma de ejemplo, operatividad, rendimiento del servicio,
decisiones informada capacidad de mantenimiento y seguridad) en las
■■ Gestión de los costes del servicio primeras etapas del desarrollo de aplicaciones
■■ Gestión de las relaciones, interfaces e ■■ Establecer estándares para decidir la forma óptima
interdependencias de proveer las aplicaciones a la organización, como
por ejemplo el uso de proveedores de Servicios
■■ Gestión del Porfolio de Servicios y Catálogo de
de Aplicación, desarrollos personalizados, COTS y
Servicios
personalización de paquetes.
■■ Una Gestión de la Configuración (CMS)
■■ Un Sistema de Gestión del Conocimiento del Servicio Adicionalmente, para el tipo de activos de datos/
(SKMS). información:
Las siguientes actividades genéricas serán necesarias para ■■ Establecer cómo los principios generales de
implementar tal metodología: adquisición y gestión de activos de TI pueden ayudar
a gestionar los recursos de datos/información de una
■■ Establecer el ciclo de vida genérico de los activos
organización.
de TI (Requisitos, Diseño y Desarrollo, Construcción,
Prueba, Despliegue, Operación y Optimización Garantizar que los diseños de datos se aborden en función
y Eliminación) y definir los procesos, políticas, de:
actividades y tecnologías principales dentro de cada ■■ La importancia de metadatos estandarizados y
etapa del ciclo de vida para cada tipo de activo reutilizables
■■ Formalizar las relaciones entre diferentes tipos de ■■ Las necesidades de calidad de los datos
activos de TI, y la relación entre la adquisición y ■■ El valor de los datos para una organización
gestión de activos de TI y otras disciplinas de TI
■■ Las necesidades de administración de los datos y
■■ Definir todos los roles y responsabilidades implicados habilidades de administración de bases de datos
en las actividades de gestión de los activos de TI
■■ Entender el área objeto ‘corporativa’ (o común/
■■ Establecer medidas que permitan comprender el Coste cooperativa) y las vistas de datos de los servicios
(Total) de Propiedad de un servicio de TI individuales (‘sistema’)
■■ Establecer políticas para la reutilización de los activos ■■ La necesidad de gestionar datos de tipos de datos no
de TI a través de los servicios, por ejemplo, en el tradicionales como texto, imágenes escaneadas, vídeo
ámbito corporativo y audio
■■ Definir una estrategia para la adquisición y gestión de ■■ Concienciación sobre los problemas más importantes
activos de TI, incluyendo la forma en la que se alinea de almacenamiento, seguridad y legales relacionados
con otras estrategias del negocio y de TI. con los datos
Adicionalmente, para el tipo de activo de aplicaciones:
824_008 Chapter 07.indd 216 22/1/10 13:51:38

Consideraciones sobre la tecnología | 217
■■ Especificar cómo se puede adaptar el modelo genérico ■■ Formalizar finalmente la gestión y la comunicación en
de ciclo de vida de los activos de TI con el tipo de este área:
activo de datos. ●● Identificando métricas adecuadas y los informes
Adicionalmente, para la infraestructura de TI y tipo de sobre los activos de TI para la distribución a través
activo del entorno: de la organización
●● Formalizar la medida y control de calidad en la
■■ Establecer estándares para la adquisición y gestión
adquisición y gestión de activos de TI.
de los equipos de entorno e infraestructura de TI
(incluyendo hardware, alimentación, software O/S,
software dbms, middleware y redes), y asegurar que 7.2 Herramientas de Gestión del
proporcionen una base estable aunque adaptable que Servicio
apoye la provisión al negocio de servicios de TI
Las herramientas permiten que los procesos de Diseño
■■ Establecer cómo se debe adaptar el modelo genérico
del Servicio funcionen más eficazmente. Las herramientas
de ciclo de vida de los activos de TI al ciclo de vida
aumentan la eficiencia y eficacia, y proporcionan
de la infraestructura de TI
una riqueza de información de gestión que conduce
■■ Establecer actividades para optimizar el uso de activos a la identificación de las áreas con debilidades. Los
de la infraestructura de TI a través de su reutilización beneficios a largo plazo que se pueden obtener del uso
■■ Especificar la necesidad de herramientas y describir de herramientas son ahorros de costes y una mayor
cómo su uso e integración generales ayudan a la productividad, que a su vez pueden conducir a un
gestión de una infraestructura de TI eficaz y asociada incremento de la calidad de la provisión del servicio de TI.
con los servicios.
El uso de herramientas permite la centralización de los
Adicionalmente, para las habilidades (personas, procesos clave y la automatización e integración de los
competencias): procesos principales de Gestión de Servicio. Los datos
■■ Formalizar cómo las competencias de los individuos sin procesar recopilados por las herramientas se podrán
responsables de los activos de TI y asociadas con los analizar para identificar las ‘tendencias’. Con ello se podrán
servicios se pueden considerar como un activo dentro implementar medidas preventivas, mejorando nuevamente
de la organización, y cómo se gestionan como tales la calidad de la provisión del servicio de TI.
■■ Especificar cómo se aplica el ciclo de vida de Algunos puntos que deben considerar las organizaciones
los activos de TI a los activos de las personas, al evaluar las herramientas de Gestión del Servicio
particularmente en términos de competencias incluyen:
medibles, como habilidades, conocimiento,
■■ Estructura, tratamiento e integración de los datos
entendimiento, cualificaciones, experiencia, actitud y
■■ Integración de componentes de infraestructuras
comportamiento
multi proveedor, y la necesidad de absorber nuevos
■■ Asegurar la documentación de las competencias
componentes en el futuro. Éllo determinará requisitos
aplicadas actualmente y especificar cómo éstas se
particulares en las capacidades de modelado y manejo
pueden reutilizar y mejorar
de datos de la herramienta
■■ Garantizar que los estándares de la organización
■■ Conformidad con estándares internacionales
sean compatibles con los marcos de trabajo de
competencias estándares existentes para el sector de
■■ Flexibilidad en la implementación, uso y distribución
TI, por ejemplo, cómo las habilidades y competencias de datos
SFIA+ (Habilidades Para la Era de la Información) se ■■ Usabilidad – la facilidad de uso que permite la interfaz
incorporan en roles y responsabilidades. de usuario
■■ Soporte para monitorizar los niveles de servicio
Además, para establecer interfaces y dependencias
■■ Clientes distribuidos con una base de datos
eficaces:
compartida centralizada (por ejemplo, servidor cliente)
■■ Definir las interfaces que tiene la gestión y adquisición ■■ Requisitos de conversión para datos rastreados
de activos de TI con el Cambio del Negocio facilitado previamente
por TI, Gestión de Proyectos de TI y Seguridad de TI ■■ Backup, control y seguridad de los datos
■■ Formalizar las interfaces que tienen la adquisición y ■■ Opciones de soporte proporcionadas por el proveedor
gestión de activos de TI con funciones y procesos de herramientas
fuera de TI
824_008 Chapter 07.indd 217 22/1/10 13:51:38

■■ Escalabilidad en el aumento de la capacidad (el suministrador y de la herramienta. Llame por teléfono al

número de usuarios, volumen de datos, etc.). Centro de Servicio al Usuario del suministrador para ver la
facilidad de acceder al mismo, y realice algunas preguntas
Deben considerarse los requisitos exactos que se requieren
de prueba para evaluar su competencia técnica. Solicite
de la herramienta. ¿Cuáles son los requisitos obligatorios
al proveedor acordar una visita a un emplazamiento
y cuáles son los requisitos deseados? Normalmente, la
de referencia para ver in situ la experiencia con la
herramienta debe dar soporte a los procesos, y no al revés,
herramienta, y si fuera posible, sin que esté presente
para minimizar la modificación de los procesos a los que
el proveedor o suministrador. Asegúrese de que la
ajustar la herramienta. Si fuera posible, es mejor adquirir
organización tenga requisitos similares de la herramienta.
una herramienta totalmente integrada (aunque no a costa
Vea la herramienta en funcionamiento y hable con los
de la eficacia y eficiencia) para dar apoyo a muchos (si no
usuarios sobre sus experiencias, iniciales y posteriores.
a todos) los procesos de Gestión del Servicio. Si esto no
fuera posible, deben tenerse en cuenta los interfaces entre Evalúe las necesidades de formación de la organización y
las diferentes herramientas. la capacidad del suministrador a la hora de proporcionar
la formación adecuada. También será necesario evaluar la
Es fundamental tener una Declaración de requisitos
formación continua y la actualización de la herramienta
(SoR) para su uso durante el proceso de selección.
(actualizaciones y cambios en los requisitos del usuario)
Esta declaración se puede utilizar como una ‘lista de
para determinar los costes de soporte y formación. En
verificación’. Los requisitos de la herramienta deben
particular, considere los costes de formación, ubicación de
clasificarse por categorías utilizando el análisis MoSCoW:
la formación, tiempo requerido, cuánto tiempo se tardará
■■ M – Debe (Must) tener esto en estar en uso la herramienta después de la formación;
■■ S – Debería (Should) tener esto si fuera posible y durante el proyecto de implementación, asegure que
■■ C – Podría (Could) tener esto si no afectara a nada proporciona información suficiente. Piense sobre cómo
más impactará la nueva herramienta en TI y en el consumidor.
■■ W – No lo tendrá (Won't) en este momento pero Asegúrese también de que los interfaces con las demás
podría requerirse en el futuro. herramientas y con la telefonía estén funcionando
correctamente. Es aconsejable identificar si se ha estado
La herramienta debe ser adecuadamente flexible para utilizando (o intentando utilizar) la solución planificada en
dar soporte a sus derechos de acceso. Debe ser capaz de algún otro sitio y con qué resultados. Considere periodos
determinar a quién se le permite el acceso a qué datos y de operación solapada con las soluciones existentes antes
para qué propósito, por ejemplo, acceso de lectura a los de la entrada en producción.
clientes.
Al evaluar las herramientas, no debe esperarse que
En las primeras etapas, debe tenerse en cuenta la la herramienta a seleccionar se ajuste al 100% a los
plataforma en la que se espera que opere la herramienta, requisitos, y casi con toda seguridad no podrá encontrarse
es decir, en hardware o software existentes o en una ninguna que lo haga totalmente. En lugar de ello,
nueva compra. Podrían existir restricciones derivadas de la debe aplicarse la ‘regla 80/20’. Se considera que una
estrategia de TI, por ejemplo, todos los nuevos productos herramienta se ajusta a su propósito si cumple el 80% o
tienen que residir en servidores específicos. Esto podría más de los requisitos operativos del negocio. Como se
restringir los productos que podrían incluirse en el proceso analizó anteriormente, esos requisitos operativos deben
de evaluación. Asegúrese de que la compra se ajuste a los clasificarse por categorías.
presupuestos aprobados actuales.
Cualquier producto debe rechazarse como inadecuado si
Existen muchas herramientas de Gestión del Servicio. no se cumplieran todos los requisitos obligatorios (‘debe
Se puede encontrar información de ellas en Internet, tener’). En algunas circunstancias, será imposible encontrar
publicaciones de Gestión del Servicio, solicitando un producto de software existente que cumpla todos los
información a organizaciones o consultores o asistiendo requisitos obligatorios o alcance el 80% . En esta situación,
a seminarios y conferencias para ver qué productos hay debe seleccionarse el producto que ofrezca el mejor
disponibles en el mercado. diseño funcional y reescribir los elementos inadecuados.
Durante las primeras etapas del proceso de selección, es Si fuera posible, el proveedor debe realizar este proceso
necesario reflexionar sobre la credibilidad del proveedor de mejora. En algunos casos, el comprador puede asumir
y de la herramienta. ¿Seguirán dando soporte a la parte de los costes de mejora. Algunos productos se han
herramienta comprada en los próximos meses o en el diseñado para incluir puntos de codigo modificables
plazo de un año? Hay que considerar el historial del que proporcionan accesibilidad al código escrito en
824_008 Chapter 07.indd 218 22/1/10 13:51:38

Consideraciones sobre la tecnología | 219
¿Qué requisitos? Calificación
Evaluar productos
Identificar productos Clasificación de

los productos
Elaboración de la
lista corta
Criterios de selección Seleccionar producto
Figura 7.1 Proceso de evaluación de herramientas de Gestión del Servicio

puntos procedimentales clave, sin la necesidad de que se ■■ Personalización – será necesario un esfuerzo de
modifique el paquete. x días de reprogramación de la herramienta para
cumplir el requisito, y ello podría tener que repetirse
La selección del producto no termina el proceso. En
en todas las actualizaciones del producto.
muchos casos puede considerarse sólo el principio.
A partir de ese momento la herramienta tiene que Siempre se evita la personalización excesiva de cualquier
implementarse. Una vez se haya preparado la plataforma producto debido a los altos costes de la actualización
hardware y se haya cargado el software, será necesario del producto. Los proveedores podrían ser reacios a dar
considerar la introducción de los datos. ¿Qué, desde soporte a entregas antiguas, y los compradores podrían
dónde, cómo y cuándo? La programación es importante ser incapaces de ofrecer las aplicaciones necesarias
para la prueba, implementación y aplicación de los para cualquier personalización diseñada a medida. La
procesos. Los recursos deben estar disponibles para personalización también puede liberar al proveedor
garantizar el éxito. En otras palabras, no programe la de muchas de sus obligaciones de soporte. Esto sería
implementación durante un periodo de alta ocupación desastroso si, como resultado de ello, el sistema de
conocido, como el procesamiento de finales de año. Gestión del Servicio no estuviera disponible durante un
En la actualidad se dispone de productos de ‘software largo periodo de tiempo. También se incurriría en costes
como un servicio’ si no se requiere hardware ni software. posteriores a la hora de proporcionar formación diseñada
Estos productos ofrecen gestión y acceso, basado en a medida. Sería imposible beneficiarse de cualquier
redes, de software disponible comercialmente. Estos curso de formación de bajo precio programado que esté
tipos de productos todavía requerirán planificación e impartiendo el suministrador de software.
implementación, aunque esto debe simplificar el proceso
El proceso de evaluación de herramientas se muestra en la
ya que no se requiere hardware dedicado.
Figura 7.1.
Deben analizarse los proveedores de servicios y los
La Figura 7.1 muestra el método estándar de identificación
proveedores de Servicios de Aplicaciones gestionados, por
de requisitos antes de identificar los productos, aunque
si pudieran proporcionar la misma funcionalidad.
podría haber algún elemento solapado, en el que la
Independientemente de la herramienta elegida, el exploración de herramientas del mercado permite darse
cumplimiento de los requisitos se puede diferenciar entre: cuenta de nuevas opciones que pueden convertirse en
■■ Listo para implementar – se cumple el requisito requisitos. Estas etapas se orientan principalmente a la
evaluación de productos de software comercial, aunque
■■ Configuración – la herramienta se puede configurar
también podría utilizarse un método similar para evaluar
para cumplir el requisito en x días de esfuerzo y ello
software hecho a medida. Genere una Declaración de
se preservará durante las actualizaciones del producto
824_008 Chapter 07.indd 219 22/1/10 13:51:39

Requisitos (SoR) clara que identifique los requisitos de

negocio junto con las funcionalidades obligatorias y
aquellas funcionalidades que sería bueno tener. Además,
identifique las políticas y estándares del emplazamiento
con los que debe estar conforme el producto. Tales
estándares podrían incluir su ejecución sobre algún
software de sistema particular o sobre hardware específico.
Recuerde las consideraciones sobre la idoneidad del
suministrador, y realice una evaluación formal de los
productos en consideración.
Si se utilizaran herramientas bien desarrolladas y
apropiadas para dar soporte a los procesos, los resultados
logrados serán mucho mejores y en muchas ocasiones se
reducirán los costes generales de la provisión del servicio.
La selección de la herramienta correcta implica prestar
atención a varios aspectos:
■■ Un 80% de ajuste a los requisitos funcionales y
técnicos
■■ Un cumplimiento de TODOS los requisitos obligatorios
■■ Se requiere una pequeña (si hubiera) personalización
del producto
■■ Cumplimiento por parte de la herramienta y del
suministrador de la mejor práctica de Gestión del
Servicio
■■ Manejo y estructura adecuados de los datos
■■ Integración con otras herramientas de Gestión del
Servicio y de Gestión Operativa
■■ Soporte de interfaces y estándares abiertos
■■ Orientada al negocio y no a la tecnología
■■ Costes de administración y mantenimiento dentro del
presupuesto
■■ Niveles aceptables de mantenimiento y políticas de la
entrega
■■ Seguridad e integridad
■■ Disponibilidad de servicios de formación y consultoría
■■ Generación de informes adecuados
■■ Escalabilidad y crecimiento.
824_008 Chapter 07.indd 220 22/1/10 13:51:39

Implementación de
22/1/10 13:52:24
824_009 Chapter 08.indd 222 22/1/10 13:52:24
8 Implementación de Diseño del Servicio
Esta sección considera la tarea de implementar los ■■ Un segunda área incluida en Gestión del Servicio
procesos de Diseño del Servicio y afronta aspectos como que es esencial para impedir los efectos negativos en
los siguientes: el negocio de la pérdida de servicio. Este elemento
del BIA muestra el impacto para el negocio de la
■■ ¿Dónde comenzamos?
interrupción del servicio. Los servicios se pueden
■■ ¿Cómo mejoramos?
gestionar y verse influenciados por la Gestión del
■■ ¿Cómo sabemos que estamos llevando a cabo el
Servicio. Otros aspectos también recogidos en ‘BIA
proceso? para el Negocio’ no pueden verse influidos por la
Es necesario que las actividades de implementación Gestión del Servicio.
y mejora de Diseño del Servicio se centren en las Como parte de la fase de diseño de un servicio nuevo o
necesidades y deseos del cliente y del negocio. Por lo modificado, debe realizarse un BIA para ayudar a definir
tanto, estas actividades deben dirigirse y priorizarse la estrategia de continuidad del servicio y para permitir
mediante: un mayor entendimiento de la función e importancia del
■■ Necesidades del negocio e impactos en el negocio servicio. Esto permitirá a la organización definir:
■■ Riesgos para los servicios y procesos. ■■ Cuáles son los servicios críticos, qué constituye una
Las actividades se verán influenciadas significativamente incidencia importante en estos servicios, y el impacto
por los requisitos descritos en los SLR y por los acuerdos e interrupción provocados en el negocio, lo que es
establecidos en los SLA. importante para decidir cuándo y cómo implementar
los cambios
■■ Niveles aceptables y tiempos de los niveles de parada
8.1 Análisis de Impacto en el Negocio del servicio - nuevamente importante para considerar
Una fuente valiosa de información al intentar determinar las planificaciones de cambios e implementaciones
las necesidades, impactos y riesgos del negocio es el ■■ Periodos críticos del servicio y del negocio – periodos
Análisis de Impacto en el Negocio (BIA). El BIA es un importantes a evitar
elemento fundamental del proceso general de continuidad ■■ El coste de la pérdida de servicio – importante para
del negocio (vea la sección 4.7) y dictará la estrategia para Gestión Financiera
la reducción del riesgo y recuperación de desastres. Su ■■ Las posibles implicaciones en la seguridad de una
propósito es identificar el efecto que un desastre tendría pérdida de servicio – consideraciones importantes en
en el negocio. Mostrará las partes de la organización que la gestión del riesgo.
se verán más afectadas por una incidencia importante
y qué efecto tendrá en toda la empresa. Por lo tanto,
8.2 Requerimientos de Nivel de
permite el reconocimiento de las funciones de negocio
más críticas para la supervivencia de la compañía y si esta Servicio
criticidad difiere dependiendo de la hora del día, semana, Como parte del proceso Gestión del Nivel de Servicio
mes y año. Adicionalmente, la experiencia ha demostrado (vea el Capítulo 4), se establecerán los Requerimientos
que los resultados del BIA pueden ser una información de Nivel de Servicio para todos los servicios, se evaluará
extremadamente útil para otras áreas, y proporcionará un la capacidad de satisfacer estos requisitos y finalmente
entendimiento mucho mayor del servicio. se acordarán en un SLA formal. Para nuevos servicios, los
El BIA podría dividirse en dos áreas: requisitos deben establecerse al comienzo del proceso
de desarrollo, no después de su finalización. Desde una
■■ Una relaciónada con la gestión del negocio, que tiene perspectiva de Diseño del Servicio, es fundamental tener
que investigar el impacto de la pérdida (o pérdida en cuenta los Requerimientos de Nivel de Servicio para
parcial) de un proceso o función de negocio. Esto construir el servicio.
incluye el conocimiento de soluciones provisionales
manuales y su coste.
824_009 Chapter 08.indd 223 22/1/10 13:52:24

224 | Implementación de Diseñ̃o del Servicio
8.3 Riesgos para los servicios y aunque estos procesos mejorados podrían tener que
procesos descartarse o modificarse como parte de las estrategias
de medio o largo plazo. Si se implementaran éxitos a
Al implementar los procesos de Diseño del Servicio e corto plazo, es importante que no se realicen a costa
ITSM, las prácticas habituales del negocio no deben verse de los objetivos a largo plazo, por lo que éstos deben
afectadas negativamente. Este aspecto debe considerarse considerarse en todo momento. Sin embargo, toda
durante la producción y selección de la solución preferida organización tendrá que comenzar en algún punto, y el
para garantizar la mínima interrupción de los servicios punto de inicio será aquel en el que se encuentre ahora
operativos. Esta evaluación del riesgo debe considerarse la organización en términos de madurez de Gestión del
con detalle en las actividades de Transición del Servicio Servicio de TI.
como parte del proceso de implementación.
Deben establecerse prioridades de implementación con
respecto a los objetivos de un SIP. Por ejemplo, si la
8.4 Implementación de Diseño del viabilidad de los servicios de TI fuera un aspecto crítico,
Servicio el enfoque en esos procesos debe orientarse a maximizar
Es necesario documentar y utilizar el proceso, política y la disponibilidad (por ejemplo, Gestión de Incidencias,
arquitectura del diseño de servicios de TI incluidos en Gestión de Problemas, Gestión de Cambios y Gestión de la
esta publicación para garantizar que se puedan diseñar e Disponibilidad). A través del proceso de implementación,
implementar servicios de TI innovadores con el objetivo los participantes clave deben estar implicados en el
de cumplir los requisitos de negocio acordados actuales y proceso de toma de decisiones. En éstos se incluirán
futuros. receptores y proveedores del servicio. Puede producirse
la tendencia, al analizar las áreas de mayor necesidad,
También será necesario implementar los procesos de de adquirir herramientas para mejorar la situación.
Gestión del Servicio de TI incluidos en el Capítulo 4 de Las reuniones de trabajo o grupos de interés serán
esta publicación y en otras publicaciones de esta serie beneficiosas para entender los requisitos y el proceso más
para garantizar que la entrega del servicio se corresponda adecuado de implementación que incluirá a personas,
con los requisitos del servicio. procesos, productos y socios.
La pregunta que con frecuencia se realiza es ‘¿Qué La primera cosa que se hará es establecer un proceso y
proceso debo implementar primero?’. La respuesta real método formales de implementación y mejora de Diseño
es todos ellos, ya que el valor real de la implementación del Servicio, con la aplicación del gobierno apropiado.
de todos los procesos de Gestión del Servicio es mucho Este proceso formal debe basarse en el proceso de seis
mayor que la suma de los procesos individuales. Todos los etapas que se ilustra en la Figura 8.1. También se puede
procesos se interrelacionan y en algunos casos dependen encontrar más información sobre este proceso en la
totalmente de los demás. Lo que se requiere en última publicación Mejora Continua del Servicio.
instancia es un conjunto único e integrado de procesos
que proporcione la gestión y control de un conjunto de Es importante que al implementar o mejorar los
servicios de TI a través de todo su ciclo de vida. procesos se utilice un método estructurado de Gestión
de Proyectos. El proceso de mejora se puede concretar
Reconociendo que para obtener todo el beneficio de la primero entendiendo la visión, mediante la determinación
implementación de Gestión del Servicio de TI es necesario de los objetivos de negocio de alto nivel. Debe
abordar todos los procesos, también se reconoce que es establecerse la visión y alinear el negocio y las estrategias
improbable que las organizaciones puedan hacer todo a la de TI. Segundo, debe evaluarse la situación actual para
vez. Por lo tanto, se recomienda abordar primero las áreas identificar las fortalezas sobre las que se pueda construir
de mayor necesidad. Es necesario realizar una evaluación y las debilidades que sea necesario abordar. Por lo tanto
detallada para determinar las fortalezas y debilidades de la ‘¿Dónde estamos ahora?’ representa un análisis de la
provisión del servicio de TI. Esto debe realizarse llevando posición actual en términos del negocio, organización,
a cabo encuestas de satisfacción del cliente, hablando personas y proceso. Tercero, ‘¿Dónde queremos estar?’
con clientes, hablando con el personal de TI y analizando se corresponde con un desarrollo de los principios
los procesos que se están aplicando. A partir de esta definidos en el establecimiento de la visión, acordando
evaluación, se pueden desarrollar estrategias de corto, las prioridades de mejora, y cuarto, detallando el SIP
medio y largo plazo. para lograr la provisión de un servicio de mayor calidad.
Podría ocurrir que fuera necesario implementar acciones A continuación, es necesario aplicar medidas y métricas
de mejora a corto plazo para mejorar la situación actual, para demostrar que se han logrado los hitos y que se
824_009 Chapter 08.indd 224 22/1/10 13:52:24

Implementación de Diseñ̃o del Servicio | 225
1. ¿Cuál es Objetivos de negocio

la visión? de alto nivel
2. ¿Dónde Evaluaciones,
estamos? benchmarks
3. ¿Dónde Objetivos
queremos estar? medibles
6. ¿Cómo
continuamos?
4. ¿Cómo Mejora de
llegamos? procesos
5. ¿Cómo
podemos saber que Medidas y
lo conseguimos? métricas
Figura 8.1 Ciclo de implementación/mejora
han cumplido los objetivos y prioridades del negocio. ■■ Rastreo continuo de tecnologías para identificar
Finalmente, el proceso debe asegurar que se mantenga la oportunidades para el negocio.
mejora de la calidad.
El ciclo de implementación/mejora es útil para comprobar
A continuación se incluyen los elementos clave para el alineamiento entre el negocio y TI, como se muestra en
lograr un alineamiento de TI exitoso con los objetivos de la Figura 8.1.
negocio:
■■ Visión y liderazgo a la hora de establecer y mantener
8.4.1 ¿Cuál es la visión?
la dirección estratégica, objetivos claros, y la medición El punto de inicio para todas estas actividades es la cultura
del logro de los objetivos en términos de dirección y entorno de la organización del proveedor de servicio.
estratégica Las personas y la cultura tienen que ser apropiadas y
■■ Aceptación de la innovación y de nuevas formas de aceptables para la mejora y el cambio. Por lo tanto, antes
trabajo de intentar alguna cosa más, es necesario revisar la cultura
del proveedor de servicio para garantizar que acepte
■■ Entendimiento concienzudo del negocio, sus
y facilite la implementación de las mejoras y cambios
interesados y su entorno
requeridos. Es necesario completar los siguientes pasos
■■ El entendimiento del personal de TI de las necesidades
clave para llevar a cabo esta etapa del ciclo:
del negocio
■■ El entendimiento del negocio del potencial de TI ■■ Establecer una visión, alineada con la visión y
■■ Información y comunicación disponibles y accesibles objetivos del negocio
para todo el que lo necesite ■■ Establecer el ámbito del proyecto/programa
■■ Tiempo asignado para familiarizarse con el material ■■ Establecer un conjunto de objetivos de alto nivel
■■ Establecer el gobierno, patrocinio y presupuesto
824_009 Chapter 08.indd 225 22/1/10 13:52:25

■■ Obtener el compromiso de la gestión senior Oportunidades (DAFO)

■■ Establecer una cultura centrada en: ●● Una metodología de evaluación y gestión del
●● La calidad riesgo
●● El enfoque en el cliente y en el negocio ■■ La revisión debe incluir:
●● Un entorno de aprendizaje ●● La cultura y madurez de la organización del
●● La mejora continua proveedor de servicio
●● El compromiso con el ‘ciclo de mejora’ ●● Los procesos aplicados y su capacidad y madurez
●● La propiedad y responsabilidad. ●● Las habilidades y competencia de las personas

●● Los servicios y tecnología
8.4.2 ¿Dónde estamos ahora? ●● Los suministradores, contratos y su capacidad
Una vez definida la visión y los objetivos de alto nivel, ●● La calidad del servicio y las medidas, métricas y
es necesario que el proveedor de servicio revise la KPIs actuales
situación actual, en términos de los procesos que se están ●● Un informe que resuma las conclusiones y
aplicando y de la madurez de la organización. Los pasos y recomendaciones.
actividades que es necesario completar aquí son:
La revisión de la cultura debe incluir la evaluación en
■■ Una revisión, evaluación o una auditoría más formal términos de la capacidad y madurez de la cultura dentro
de la situación actual, utilizando una técnica elegida: de la organización del proveedor de servicio de TI, como
●● Una revisión o auditoría interna se muestra en la Figura 8.2.
●● Evaluación de la madurez Esta evaluación debe basarse en el hecho de que cada
●● Una evaluación externa o benchmark etapa de crecimiento representa una transformación de la
●● Una auditoría de ISO/IEC 20000 organización de TI que requerirá:
●● Una auditoría con respecto a COBIT ■■ Cambios en las personas (habilidades y competencias)
●● Un análisis de Debilidades, Amenazas, Fortalezas y ■■ Proceso y formas de trabajo
Madurez de la organización de TI
Cadena
de valor
Negocio
Cliente
Producto/servicio
Tecnología
Influencia en el negocio
Figura 8.2 Evaluación de la madurez cultural
824_009 Chapter 08.indd 226 22/1/10 13:52:25

5 Optimizar
Madurez del proceso
4 Gestionado
3 Definido
2 Repetible
1 Inicial
Figura 8.3 Marco de trabajo de madurez del proceso
■■ Tecnología y herramientas (para dar soporte y mejora de Diseño del Servicio, o de cualquier conjunto de
facilidades a personas y procesos) procesos, es importante construir sobre las fortalezas de
■■ Dirección (las visiones, objetivos y resultados) las culturas y procesos existentes e identificar y mejorar
■■ Actitud (los valores y creencias) rápidamente las debilidades. En el Apéndice H se incluye
■■ El nivel apropiado y grado de interacción con el una descripción más detallada de este marco de trabajo.
negocio, interesados, clientes y usuarios.
8.4.3 ¿Dónde deseamos estar?
La evaluación también debe incluir una revisión de la
Basándose en la evaluación del estado actual y en la
capacidad y madurez de los procesos de Diseño del
visión y objetivos de alto nivel, se podrá definir un futuro
Servicio, como se muestra en la Figura 8.3.
estado deseado. Esto debe expresarse en términos de
Esta revisión deberá incluir todos los aspectos de los resultados planificados, incluyendo algunos o todos los
procesos y su uso, incluyendo: siguientes:
■■ Visión: dirección, objetivos y planes ■■ Mejora del alineamiento de la provisión del servicio de
■■ Madurez, funcionalidad, uso, aplicación, eficacia y TI con los requisitos de negocio
eficiencia del proceso junto con la propiedad, gestión ■■ Mejora de la calidad de Diseño del Servicio
y documentación ■■ Mejoras en los niveles de servicio y de la calidad
■■ Personas: los roles, responsabilidades, habilidades y ■■ Aumento de la satisfacción del cliente
conocimiento de las personas ■■ Mejoras en el rendimiento del proceso.
■■ Productos, incluyendo las herramientas y tecnología
utilizadas para automatizar los procesos 8.4.4 ¿Cómo llegamos hasta allí?
■■ Cultura: el enfoque, actitudes y creencias. Debe identificarse un conjunto de mejoras para pasar del
estado actual hasta el futuro estado acordado. Es necesario
El marco de trabajo anterior se puede utilizar para
desarrollar un plan para implementar estas mejoras,
proporcionar consistencia a la evaluación del proceso. La
incorporando Transición del Servicio y Operación del
evaluación de estos dos aspectos determinará el estado
Servicio, y debe incluir:
actual de la organización y su capacidad y madurez de
Gestión del Servicio. Al comenzar la implementación o
824_009 Chapter 08.indd 227 22/1/10 13:52:25

■■ Las acciones de mejora ■■ Reconocer y reforzar el mensaje de que la calidad y

■■ La metodología que se adoptará y los métodos que se mejora representan un trabajo de todos
utilizarán ■■ Mantener la continuidad de la mejora y de la calidad.
■■ Actividades y plazos de tiempo
■■ Evaluación y gestión del riesgo 8.5 Medición de Diseño del Servicio
■■ Recursos y presupuestos Es necesario medir el éxito del Diseño del Servicio y el
■■ Roles y responsabilidades éxito de la mejora de los procesos que rodean al Diseño
■■ Monitorización, medida y revisión. del Servicio, analizar los datos, e informar de los mismos.
Si el diseño o proceso no cumpliera los requisitos del
8.4.5 ¿Cómo podemos decir que hemos negocio en su totalidad, podrían requerirse cambios en el
llegado allí? proceso. Ademán, también deben medirse los resultados
En muchas ocasiones las organizaciones impulsan de dichos cambios. La medición, análisis e comunicación
iniciativas de mejora sin considerar o diseñar el sistema continuas son requisitos obligatorios para el proceso de
de medición desde el principio. Sin embargo, el éxito Diseño del Servicio y para los procesos de ITSM.
de la iniciativa no se puede determinar porque no
Existen métodos de medida disponibles que permiten
tenemos una comparativa antes, durante y después de la
el análisis de la mejora del servicio. El Cuadro de Mando
implementación. Es fundamental que las mediciones se
Integral es un método desarrollado por Robert Kaplan y
diseñen antes de la implementación. Es necesario utilizar
David Norton como un medio para medir las actividades
un conjunto definido de métricas para garantizar que se
de una empresa en términos de su visión y estrategias.
logre el estado futuro objetivo. Es necesario expresar este
Proporciona una visión integral del rendimiento de un
futuro estado deseado en términos medibles, como por
negocio. El sistema fuerza a los gestores a centrarse en
ejemplo:
las métricas importantes de rendimiento que impulsan
■■ X% de reducción de las disconformidades de Diseño el éxito. Equilibra una perspectiva financiera con las
del Servicio perspectivas del cliente, proceso interno, aprendizaje y
■■ X% de aumento de la satisfacción del cliente crecimiento. Puede encontrar más información sobre el
■■ X% de incremento de la disponibilidad de servicios método de Cuadro de Mando Integral en la publicación
críticos Mejora Continua del Servicio.
Por lo tanto, una vez se hayan completado los planes y Six Sigma es una metodología desarrollada por Bill Smith
acciones de mejora, deben realizarse comprobaciones y en Motorola Inc. en 1986, y originalmente se diseñó para
revisiones para determinar si: gestionar variaciones del proceso que provocan defectos,
definidos como una desviación inaceptable del medio u
■■ ¿Hemos logrado nuestro nuevo estado deseado y los objetivo, y para gestionar sistemáticamente la variación
objetivos? con el fin de eliminar dichos efectos. Six Sigma ha ido
■■ ¿Existe alguna lección aprendida y podríamos hacerlo más allá del control de defectos y en muchas ocasiones se
mejor la próxima vez? utiliza para medir la mejora en la ejecución del proceso.
■■ ¿Hemos identificado alguna otra acción de mejora? (Six Sigma es una marca de servicio registrada y marca
comercial de Motorola Inc.)
8.4.6 ¿Cómo continuamos?
Six Sigma (DMADV) es un sistema de mejora que se utiliza
Después de la mejora, ahora necesitamos consolidarnos
para desarrollar nuevos procesos a niveles de calidad Six
y avanzar. La organización y la cultura deben reconocer
Sigma y se define como:
que siempre podemos estar mejor, y por lo tanto deben
establecer un entorno de mejora continua. Por lo tanto, ■■ Definir – definir formalmente los objetivos de la
una vez se haya logrado el nuevo estado deseado, actividad de diseño para que sean consistentes con
debemos revisar la visión y objetivos, identificar más las demandas del cliente y con la estrategia de la
acciones de mejora y repetir nuevamente el proceso de organización
seis etapas. Por lo tanto, en esta etapa se trata de: ■■ Medir – identificar Factores Críticos de Éxito,
■■ Desarrollar un entorno de aprendizaje capacidades, capacidad del proceso y evaluación del
■■ Establecer un deseo de mejora a través de la
riesgo
organización
824_009 Chapter 08.indd 228 22/1/10 13:52:25

■■ Analizar – desarrollar y diseñar alternativas, crear rendimiento. Los KPI deben establecerse y medirse con
un diseño de alto nivel y evaluar su capacidad, para respecto al diseño de cada uno de los procesos para
seleccionar el mejor diseño garantizar que se cumplan los CSF. Juntos, los CSF y KPI,
■■ Diseñar – desarrollar un diseño detallado, optimizar el establecen la línea de referencia y los mecanismos para
diseño y plan para la verificación del diseño hacer un seguimiento del rendimiento.
■■ Verificar – establecer ejecuciones piloto, implementar Se recomienda que cada organización de TI se centre
el proceso de producción y transferencia a los en un subconjunto pequeño de CSFs y KPIs en cada
propietarios del proceso. momento. Los CSF y KPIs requeridos deben establecerse al
El proceso Six Sigma (DMAIC) (definir, medir, analizar, comienzo del Plan de Mejora Continua del Servicio (CSIP).
mejorar, controlar) es un sistema de mejora de Es importante que los CSF se acuerden durante la fase
procesos existentes que se comportan¡ por debajo de la de diseño de un servicio o de los procesos, y que se
especificación y que busca una mejora incremental. establezcan, midan y se informe de los Indicadores
Clave de Rendimiento (KPIs) que indique la calidad
8.5.1 Prerrequisitos para el éxito del Diseño del Servicio y de los procesos de Diseño del
Existen varios prerrequisitos que se requieren para el Servicio. Existe un requisito para poder analizar el grado
Diseño del Servicio y para el éxito de la introducción de de adecuación con el que se diseñó la infraestructura del
procesos nuevos o revisión de los mismos. En muchas servicio. Es posible llegar a un buen diseño utilizando
ocasiones estos prerrequisitos para el éxito (PFS) son recursos muy ineficientemente y viceversa, por lo que
elementos de un proceso que requiere otro proceso. necesitamos examinar el nivel la calidad y los recursos
Por ejemplo, se requiere un Catálogo de Servicios del requeridos para lograr la calidad requerida. Los KIP
Negocio y un Catálogo de Servicios Técnicos totalmente relacionados con el éxito de la provisón del servicio
completos y actualizados antes de que la Gestión del indican la eficacia del Diseño del Servicio, por ejemplo,
Nivel de Servicio pueda diseñar el SLA y dar soporte a la ¿el servicio cumple los requisitos de negocio (definidos)
estructura acordada, y antes de que SLM pueda establecer para la disponibilidad, fiabilidad, rendimiento, seguridad,
y acordar los SLAs. Gestión de Problemas dependerá de capacidad de mantenimiento, capacidad de dar servicio,
un proceso de Gestión de Incidencias maduro. Los PFS funcionalidad, etc.? Sin embargo, los KPI relacionados con
pueden ser mucho más amplios que únicamente las las estimaciones de recursos nos mostrarán el grado de
interdependencias del proceso de ITSM. Por ejemplo, el eficiencia del diseño.
diseño de la disponibilidad y de la capacidad para un
Éstos deben definirse como parte de la planificación de
servicio nuevo no se puede lograrse sin la información
QA y de la aceptación de la entrega. Estos KPI pueden
del plan de negocio que describe la utilización del nuevo
estar apoyados por métricas similares de componentes.
servicio. El diseño del servicio será imposible de realizar
sin el Porfolio de Servicios y sin el Paquete de Transición Los KPI para el proceso de Diseño del Servicio incluyen:
del Servicio. Existen muchos más ejemplos de estos PFS ■■ Porcentaje de especificaciones de requisitos de
que es necesario considerar y planificar antes de que se Diseño del Servicio generadas a tiempo (y dentro del
puedan lograr altos niveles de madurez del proceso. La presupuesto)
baja madurez de un proceso implicará que no se pueden ■■ Porcentaje de planes de Diseño del Servicio generados
alcanzar altos niveles de madurez en otros procesos.
a tiempo
■■ Porcentaje de paquetes de Transición del Servicio
8.5.2 Factores Críticos de Éxito e Indicadores
completados a tiempo
Clave de Rendimiento ■■ Porcentaje de planes de criterios de QA y de
Factor Crítico de Éxito (CSF) es un término para un aceptación generados a tiempo
elemento que es necesario para que una organización o ■■ Precisión de Diseño del Servicio – por ejemplo, ¿se
proyecto logre su misión. Los CSF se pueden utilizar como construyó la infraestructura correcta para dar soporte
un medio para identificar los elementos importantes de al servicio?
éxito.
■■ Porcentaje de precisión de la estimación de costes de
Los CSF son los aspectos que tienen que ir bien en el toda la fase de Diseño del Servicio
Diseño del Servicio y dentro de cada proceso de ITSM. ■■ Precisión de SLAs, OLAs y contratos – ¿dan soporte
Los Indicadores Clave de Rendimiento (KPIs) son medidas realmente al nivel requerido de servicio?
que cuantifican objetivos y permiten la medida del
824_009 Chapter 08.indd 229 22/1/10 13:52:26

Para juzgar la provisión del servicio y el rendimiento del

proceso de ITSM, deben establecerse objetivos claramente
definidos y medibles. Es necesario buscar la confirmación
de que se han alcanzafdo estos objetivos e hitos
establecidos en la etapa de Mejora Continua del Servicio
(CSI) del ciclo de vida y que se ha logrado la calidad
deseada del servicio o la mejora deseada de la calidad. Al
diseñar servicios y procesos, es muy importante que se
diseñen KPIs desde cero y que se recopilen regularmente
y en hitos importantes. Por ejemplo, al diseñar después
de la finalización de cada etapa significativa del programa,
debe realizarse una Revisión Post Implementación (PIR)
para garantizar que se hayan cumplido los objetivos. La
PIR incluirá una revisión de la documentación de respaldo
y de la concienciación general entre el personal de los
procesos refinados.
Es necesario comparar lo que se ha conseguido con las
metas originales establecidas en el proyecto. Una vez se
haya confirmado, deben definirse nuevos objetivos de
mejora. Para confirmar que se han alcanzado los hitos, es
necesario monitorizar constantemente los KPI. Estos KPI
incluyen objetivos de satisfacción del cliente, por lo que
será necesario estudiar a los clientes de forma planificada
en varias etapas para confirmar que los cambios realizados
están mejorando la percepción del cliente con respecto a
la calidad del servicio. Es posible que los servicios tengan
mayor disponibilidad, que hayan menos incidencias y
que se hayan mejorado los tiempos de respuesta, pero
al mismo tiempo no se haya mejorado la percepción del
cliente con respecto a la calidad del servicio. Obviamente,
esto es muy importante, y será necesario abordarlo
hablando con los clientes para determinar sus inquietudes.
Será necesario buscar la confirmación de que los CSI
aplicados estén abordando las necesidades principales del
cliente.
Para disponer de más información sobre las prácticas
de mejora del servicio, consulte la publicación Mejora
Continua del Servicio.
824_009 Chapter 08.indd 230 22/1/10 13:52:26

Desafíos, Factores Críticos
de Éxito y riesgos

9
22/1/10 13:53:25
824_010 Chapter 09.indd 232 22/1/10 13:53:25
9 Desafíos, Factores Críticos de Éxito
y riesgos
9.1 Desafíos identificar cualquier requisito de cambio lo más
rápidamente posible.
En todo cometido que se emprenda existirán desafíos y
■■ Una falta de concienciación y conocimiento del
dificultades que afrontar y superar. Esto será especialmente
servicio y de los objetivos y requisitos de negocio.
cierto al intentar diseñar nuevos servicios y procesos que
cumplan los requisitos de todos los interesados dentro ■■ Vinculado con el punto anterior, podría ocurrir que
del negocio. La experiencia ha demostrado que lo que se ciertas funcionalidades no estuvieran integradas dentro
indica a continuación ayudará a superar los desafíos: del diseño. Una vez más, es fundamental que los
representantes de los usuarios del servicio o proceso
■■ Entender los requisitos y prioridades de negocio diseñado se impliquen durante todo el proceso para
y garantizar que éstos estén siempre presentes al reducir la posibilidad de que esto se produzca. En la
diseñar los procesos y servicios. publicación Transición del Servicio se incluyen detalles
■■ Las comunicaciones serán de vital importancia a la de las pruebas del servicio (un elemento importante
hora de definir lo que está pasando y cómo se verán aquí).
afectados los individuos, y a la hora de tener en ■■ Una resistencia a la planificación, o una falta de
cuenta los requisitos y necesidades de los individuos. planificación, lo que conduce a iniciativas y compras
Es de vital importancia comunicarse con las personas sin planificar.
respecto a las inquietudes que asocidada a su trabajo ■■ Uso ineficiente de recursos que provocan gastos e
diario. inversiones desaprovechados.
■■ Implicar en el diseño al mayor número de personas ■■ Como se mencionó previamente, es fundamental un
posible. El establecimiento de grupos de interés o buen conocimiento y apreciación de los impactos y
grupos de dirección puede ser muy eficaz a la hora de prioridades del negocio.
obtener la solución correcta y obtener un apoyo más
■■ Las relaciones y comunicaciones deficientes o falta
amplio.
de cooperación entre el proveedor de servicios de TI
■■ Lograr el compromiso de la dirección y de todos los
y el negocio podrían hacer que el diseño no logre
niveles del personal. satisfacer los requisitos de negocio.
Algunos ejemplos de desafíos que se podrían afrontar ■■ Resistencia a trabajar de acuerdo a la estrategia
incluyen: acordada.
■■ La necesidad de garantizar el alineamiento con las ■■ Uso de, y, por lo tanto, restricciones de tecnología
directrices, estrategia y políticas actuales en relación antigua y sistemas heredados.
con la arquitectura. Un ejemplo de esto podría ser ■■ Las herramientas requeridas son demasiado costosas
que la infraestructura adquirida tuviera funcionalidades o demasiado complejas para implementarlas o
deficientes de monitorización y control. mantenerlas con las habilidades actuales del personal.
■■ El uso de tecnologías y aplicaciones diversas y ■■ Falta de motivación, monitorización y medidas.
dispares. ■■ Objetivos y plazos de tiempo poco razonables
■■ Documentación y cumplimiento de prácticas y acordados previamente en los SLAs y OLAs.
procesos acordados. ■■ Compromiso excesivo de recursos disponibles con una
■■ Requisitos poco claros o cambiantes por parte incapacidad asociada para proporcionar la entrega
del negocio. Esto podría ser inevitable en algunos (por ejemplo, proyectos que siempre se retrasan o que
casos debido a que las necesidades del negocio exceden el presupuesto).
probablemente cambiarán. Lo más importante es ■■ Gestión de suministradores deficiente y/o rendimiento
garantizar que haya una relación muy estrecha entre deficiente del suministrador.
la organización del proveedor de servicios de TI y el ■■ Falta de enfoque en la disponibilidad del servicio.
cliente de negocio del servicio, para que se pueda
824_010 Chapter 09.indd 233 22/1/10 13:53:25

234 | Desafíos, Factores Críticos de Éxito y riesgos
■■ Falta de concienciación y cumplimiento de los ■■ No se da suficiente tiempo a la fase de diseño, o no

aspectos operativos de procedimientos y políticas de se ha proporcionado suficiente formación al personal
seguridad. implicado en el diseño.
■■ Asegurar que la operación diaria normal o el negocio ■■ l No se tiene suficiente compromiso con el desarrollo
habitual se considera como parte del diseño. funcional de la aplicación, lo que implica que no se
■■ Restricciones de costes y presupuestarias. preste suficiente atención a los requisitos de Diseño
■■ Determinación del ROI y la materialización del del Servicio.
beneficio para el negocio.
9.2 Riesgos
Existen diversos riesgos asociados directamente con la fase
de Diseño del Servicio del Ciclo de Vida del Servicio. Es
necesario identificar estos riesgos para garantizar que no
se materialicen. Éstos incluyen:
■■ Si no se cumplen algunos de los PFS para Diseño del
Servicio, entonces el proceso de Diseño del Servicio y
de Gestión del Servicio no será satisfactorio.
■■ Si los niveles de madurez de un proceso son bajos,
será imposible lograr la madurez total de otros
procesos.
■■ Los requisitos de negocio no están claros para el
personal de TI.
■■ Los plazos de tiempo son tales que no se da tiempo
suficiente para lograr el Diseño del Servicio apropiado.
■■ La insuficiencia de las pruebas generan un diseño
deficiente y, en consecuencia, una implementación
deficiente.
■■ Se genera un equilibrio incorrecto entre innovación,
riesgo y coste mientras se busca una ventaja
competitiva.
■■ El ajuste entre infraestructuras, clientes y socios no
es suficiente para cumplir los requisitos generales de
negocio.
■■ No se provee una interfaz coordinada entre
planificadores de TI y planificadores del negocio.
■■ Las políticas y estrategias, especialmente la estrategia
de Gestión del Servicio, no están disponibles a partir
de la Estrategia del Servicio, o su contenido no se
entiende claramente.
■■ No hay suficientes recursos y presupuesto disponibles
para las actividades de Diseño del Servicio.
■■ El riesgo de los servicios desarrollados aisladamente
que utilizan sus ‘propios’ activos e infraestructura. Esto
puede parecer más barato, pero puede ser mucho
más costoso a largo plazo debido a los ahorros
financieros de las compras corporativas y al coste
adicional a la hora de dar soporte a una arquitectura
diferente.
824_010 Chapter 09.indd 234 22/1/10 13:53:25

Epílogo
824_011 Epilogo.indd 235 22/1/10 13:54:12

824_011 Epilogo.indd 236 22/1/10 13:54:12
Epílogo
El diseño del Servicio, como se describe en esta Esta publicación explica que el pragmatismo algunas
publicación, cubre el diseño de servicios de TI adecuados veces anula la solución perfecta si sabemos cuál debería
e innovadores para satisfacer los requisitos de negocio ser, aunque el nivel de esfuerzo y de coste no justifique
acordados actuales y futuros. El Diseño del Servicio dicha solución. Como siempre, esto dependerá de las
desarrolla un Paquete de Diseño del Servicio y determina necesidades y requisitos de negocio. Como siempre, es
su modelo más. En esta publicación también hemos fundamental que cualquier cosa que se haga dentro de TI
examinado los diferentes modelos de aprovisionamiento tenga un beneficio directo para el negocio en general.
disponibles y se han indicado algunos beneficios y
desventajas de cada uno.
Esta publicación también analiza los fundamentos de los
procesos de diseño y los cinco aspectos del diseño:
■■ El diseño de las soluciones de los servicios, que
incluye los requisitos funcionales, recursos y
capacidades necesarios y acordados
■■ El diseño de sistemas y herramientas de Gestión del
Servicio, especialmente el Porfolio de Servicios, para la
gestión y control de servicios a lo largo de su ciclo de
vida
■■ El diseño de las arquitecturas tecnológicas y
arquitecturas de gestión requeridas para proveer los
servicios
■■ El diseño o especificación de los procesos necesarios
para el diseño, transición, operación y mejora de los
servicios, las arquitecturas y los propios procesos
■■ El diseño de sistemas de medida, métodos y métricas
de los servicios, las arquitecturas, sus componentes y
los procesos.
La definición de Diseño del Servicio es:
‘El diseño de servicios de TI adecuados e innovadores,

incluyendo sus arquitecturas, procesos, políticas y
documentación, para satisfacer los requisitos de
negocio acordados actuales y futuros’.
La publicación ha explicado que mientras más preciso sea

el diseño, se logrará una solución mejor para su puesta
en operación. También es muy probable que mientras
mejor sea el diseño, menos tiempo de remodelación será
necesario durante las fases de transición y producción.
El ámbito de esta publicación incluye el diseño de
servicios, y el diseño de sistemas y procesos de Gestión
del Servicio. El Diseño del Servicio no está limitado a
nuevos servicios, aunque incluye el cambio necesario para
aumentar o mantener el valor para los clientes sobre el
ciclo de vida de los servicios.
824_011 Epilogo.indd 237 22/1/10 13:54:12

824_011 Epilogo.indd 238 22/1/10 13:54:13
Apéndice A:
El Paquete de Diseñ̃o
del Servicio
824_012 Apend A.indd 239 22/1/10 13:54:42

824_012 Apend A.indd 240 22/1/10 13:54:42
| 241
Apéndice A: El Paquete de Diseño del Servicio
Durante la etapa de diseño debe generarse un ‘Paquete

de Diseño del Servicio’ o SDP para cada nuevo servicio,
cambio importante o retirada de un servicio o cambios en
el propio ‘Paquete de Diseño del Servicio’. Este paquete
pasa de Diseño del Servicio a Transición del Servicio y
detalla los aspectos del servicio y de sus requisitos a través
de las etapas posteriores de su ciclo de vida. El SDP debe
contener:
Tabla A.1 Contenido del Paquete de Diseño del Servicio

Categoría Subcategoría Descripción de lo que se incluye en el SDP
Requisitos Requisitos de negocio Los requisitos de negocio iniciales acordados y documentados
Aplicabilidad del servicio Define cómo y dónde se usaría el servicio. Podría hacer referencia a los
usuarios del negocio, cliente y usuarios de servicios internos
Contactos del Servicio Los contactos del negocio, contactos del cliente e interesados en el
servicio
Disen~o del Servicio Requisitos funcionales del servicio La funcionalidad modificada del servicio nuevo o modificado, incluyendo
sus resultados y entregables planificados en una Declaración de requisitos
(SoR) acordada formalmente
Requerimientos de Nivel de Servicio El SLR, SLA nuevo o revisado, incluyendo objetivos del servicio y de
calidad
Requisitos de gestión operativos y del Requisitos de gestión para gestionar el servicio nuevo o modificado y sus
servicio componentes, incluyendo los servicios y acuerdos de soporte, control,
operación, monitorización, medida e comunicación
Disen~o del Servicio y topología ■■ El disen~o, transición y posterior implementación y operación de la
solución del servicio y de sus componentes de soporte, incluyendo:
■■ La definición del servicio y modelo, para transición y operación
■■ Los componentes e infraestructura del servicio (incluyendo H/W,
S/W, redes, entornos, datos, aplicaciones, tecnología, herramientas,
documentación), incluyendo números de versión y relaciones,
preferiblemente dentro del CMS
■■ Toda la documentación del usuario, negocio, servicio, componente,
transición, soporte y operativa
■■ Procesos, procedimientos, medidas, métricas e informes
■■ Productos, servicios, acuerdos y suministradores de soporte
Evaluación de la Evaluación de la predisposición Plan e informe de ‘Evaluación de la Predisposición Organizativa’,
predisposición organizativa incluyendo: beneficio para el negocio, evaluación financiera, evaluación
organizativa técnica, evaluación de recursos y evaluación organizativa, junto con
detalles de todas las nuevas habilidades, competencias, capacidades
requeridas de la organización del proveedor de servicio, sus
suministradores, servicios de soporte y contratos
824_012 Apend A.indd 241 22/1/10 13:54:42

242 | Apéndice A: El Paquete de Diseñ̃o del Servicio

Plan del Ciclo de Vida Programa del Servicio Un programa o plan general que cubre todas las etapas del ciclo de
del Servicio vida del servicio, incluyendo las escalas de tiempo y las fases, para la
transición, operación y posterior mejora del nuevo servicio, incluyendo:
■■ Gestión, coordinación e integración con cualquier otro proyecto, o
actividades, servicios o procesos nuevos o modificados
■■ Gestión de riesgos o problemas
■■ Ámbito, objetivos y componentes del servicio
■■ Habilidades, competencias, roles y responsabilidades
■■ Procesos requeridos
■■ Interfaces y dependencias con otros servicios
■■ Gestión de equipos, recursos, herramientas, tecnología, presupuestos
e instalaciones
■■ Gestión de suministradores y contratos
■■ Informes del progreso, revisiones y revisión del programa y de los
planes
■■ Planes de comunicación y planes de formación
■■ Escalas de tiempo, entregables, metas y objetivos de calidad para
cada etapa
Plan de Transición del Servicio Estrategia general de transición, objetivos, política, evaluación del riesgo
y planes, incluyendo:
■■ Política, planes y requisitos de construcción, incluyendo planes
de construcción del servicio y componentes, especificaciones,
control y entornos, tecnología, herramientas, procesos, métodos y
mecanismos, incluyendo plataformas
■■ Política, planes y requisitos de las pruebas, incluyendo entornos de
pruebas, tecnología, herramientas, procesos, métodos y mecanismos
■■ Las pruebas deben incluir:
■■ Pruebas funcionales
■■ Pruebas de componentes incluyendo a todos los suministradores,
contratos y productos y servicios de soporte suministrados
externamente
■■ Aceptación del usuario y pruebas de usabilidad
■■ Pruebas de integración y compatibilidad con el sistema
■■ Pruebas de rendimiento y capacidad del servicio y de los
componentes
■■ Pruebas de capacidad de recuperación y continuidad
■■ Categorización de fallos, alarmas y eventos, procesamiento y
prueba
■■ Pruebas de seguridad e integridad del servicio y componentes
■■ Pruebas de logística, entrega y distribución
■■ Pruebas de gestión, incluyendo el control, monitorización,
medida y comunicación, junto con backup, recuperación y toda
la programación y procesamiento por lotes
824_012 Apend A.indd 242 22/1/10 13:54:42

Apéndice A: El Paquete de Diseñ̃o del Servicio | 243

■■ Política de despliegue, política de la entrega, planes y requisitos,
incluyendo logística, despliegue, lanzamiento, presentación,
entornos de despliegue, cambio cultural, cambio organizativo,
tecnología, herramientas, procesos, metodología, métodos y
mecanismos, incluyendo todas las plataformas, conocimiento,
transferencia y desarrollo de habilidades y competencias, transición
de suministrador y contrato, migración de datos y conversión
Plan de Aceptación Operativa del Estrategia operativa general, objetivos, política, evaluación del riesgo y
Servicio planes, incluyendo:
■■ Gestión y planificación de la interfaz y de la dependencia
■■ Eventos, informes, aspectos del servicio, incluyendo todos los
cambios, entregas, incidencias resueltas, problemas y errores
conocidos, incluidos dentro del servicio y cualquier error, problema o
disconformidad dentro del nuevo servicio
■■ Aceptación final del servicio
Criterios de Aceptación del Servicio Desarrollo y uso de Criterios de Aceptación del Servicio (SAC) para
su progresión a lo largo de cada etapa del Ciclo de Vida del Servicio,
incluyendo:
■■ Todos los entornos
■■ Periodos y criterios de garantía y piloto
824_012 Apend A.indd 243 22/1/10 13:54:42

824_012 Apend A.indd 244 22/1/10 13:54:43
Apéndice B:
Criterios de Aceptación
del Servicio (ejemplo)
824_013 Apend B.indd 245 22/1/10 13:55:07

824_013 Apend B.indd 246 22/1/10 13:55:07
| 247
Apéndice B: Criterios de Aceptación del

Servicio (ejemplo
Los Criterios de Aceptación del Servicio (SAC) representan
un conjunto de criterios que sirven para garantizar que
el servicio cumpla su funcionalidad y calidad esperadas y
que el proveedor de servicio esté preparado para entregar
el nuevo servicio una vez haya sido desplegado.
Tabla B.1 Criterio de Aceptación del Servicio

Criterios Responsabilidad
¿Se han acordado la fecha de ‘lanzamiento’ y el período de garantía con todas las partes interesadas, Cambios, Nivel de servicio
junto con los criterios de aceptación finales?
¿Se han acordado y documentado el proyecto de despliegue y la programación y se han hecho Cambios, Incidencias
públicos a todo el personal afectado?
¿Se ha revisado, repasado y acordado el SLA/SLR con todas las partes interesadas? Nivel de servicio
¿Se ha introducido/actualizado el servicio en el Catálogo de Servicios/Porfolio de Servicios dentro del Nivel de servicio, Configuración
CMS y se han establecido las relaciones apropiadas para todos los componentes de soporte?
¿Se han identificado a todos los clientes e interesados y se han registrado en el CMS? Nivel de servicio, Relaciones con
el Negocio
¿Se han evaluado todos los riesgos operativos asociados con la operación del nuevo servicio y se han Continuidad del Negocio,
completado las acciones de mitigación en caso necesario? Disponibilidad
¿Se han probado satisfactoriamente las medidas de contingencia y de recuperación de errores y se han Continuidad del Negocio,
an~adido al plan de prueba general de capacidad de recuperación? Disponibilidad
¿Se pueden monitorizar, medir, informar, revisar todos los objetivos del SLA/SLR incluyendo la Nivel de servicio, Disponibilidad
disponibilidad y rendimiento?
¿Se han identificado/aprobado a todos los usuarios y sus cuentas correspondientes creadas para ellos? Gestión de Cuentas
¿Se pueden medir todas las características de carga de trabajo y objetivos de capacidad y rendimiento, Capacidad
y se han incorporado en los Planes de Capacidad?
¿Se han acordado, probado, documentado y aceptado todos los procesos operativos, programaciones Operaciones, Continuidad del
y procedimientos (por ejemplo, documentación del emplazamiento, backups, mantenimiento, archivo, Negocio
retención)?
¿Se han acordado, probado, documentado y aceptado todos los trabajos por lotes y requisitos de Operaciones
impresión?
¿Se han completado satisfactoriamente todos los planes de prueba? Gestor de Pruebas
¿Se han completado satisfactoriamente todas comprobaciones y pruebas de seguridad? Conformidad con la Seguridad
¿Se han aplicado procedimientos y herramientas apropiadas de monitorización y medida para Gestión de Sistemas
monitorizar el nuevo servicio, junto con turnos de soporte fuera del horario normal?
¿Se han identificado y aprobado todos los costes y cargas de trabajo operativos continuos? Operaciones, Finanzas de TI
¿Se entienden todos los costes operativos del servicio y de los componentes y se han incorporado en Finanzas de TI
procesos financieros y en el modelo de costes?
¿Se han revisado y repasado las categorías y procesos de incidencias y problemas para el nuevo Informes de Incidencias,
servicio, junto con cualquier error o deficiencia conocidos? Problemas
¿Se han identificado a todos los nuevos suministradores y se han establecido adecuadamente sus Gestión de Contratos y
contratos asociados? Suministradores
824_013 Apend B.indd 247 22/1/10 13:55:07

248 | Apéndice B: Criterios de Aceptación del Servicio (ejemplo)
Criterios Responsabilidad
¿Se han revisado y repasado todos los acuerdos de soporte – SLAs, SLRs, OLAs y contratos acordados, Gestor de Proyecto
y todos los equipos han aceptado la documentación correspondiente (incluyendo suministradores,
equipos de soporte, Gestión de Suministradores, equipos de desarrollo y soporte de aplicaciones)?
¿Incidencias, Problemas y todos los equipos de soporte de TI han proporcionado y aceptado la Incidencias, Problemas
documentación de soporte técnico?
¿Se han autorizado y actualizado todas las RFCS y Registros de Entrega? Cambios
¿Se han introducido en el CMS todos los detalles del servicio, SLA, SLR, OLA y contratos, junto con Gestión del Proyecto, Equipos
todas las aplicaciones y detalles de los componentes de la infraestructura? de Soporte, Configuración
¿Se han comprado las licencias de SW apropiadas o se han reasignado las licencias utilizadas? Configuración
¿Se ha almacenado algún nuevo componente de HW en la DL con los detalles registrados en el CMS? Configuración
¿Se han registrado todos los nuevos componentes de SW en la DL y se han registrado sus detalles en el Configuración
CMS?
¿Se han acordado todos los planes de mantenimiento y actualización, junto con políticas, frecuencias y Entrega y Despliegue
mecanismos de la entrega?
¿Se ha formado a todos los usuarios, y se ha aceptado la documentación de los usuarios y se ha Gestor de Proyecto
suministrado a todos ellos?
¿Se han documentado, acordado y apoyado todas las relaciones, interfaces y dependencias con otros Gestor de Proyecto
sistemas y servicios externos o internos?
¿Los gestores de negocio correspondientes han firmado la aceptación del nuevo servicio? Gestor de Proyecto
824_013 Apend B.indd 248 22/1/10 13:55:07

Apéndice C:
Plantillas de documentación
del proceso (ejemplo)
824_014 Apend C.indd 249 22/1/10 13:55:32

824_014 Apend C.indd 250 22/1/10 13:55:32
| 251
Apéndice C: Plantillas de documentación del

proceso (ejemplo)
C1 Marco de trabajo del proceso ■■ Entregables e informes generados por el proceso:
●● Frecuencia
Al diseñar un proceso nuevo o revisado para alguno de los
●● Contenido
procesos de Gestión del Servicio, se recomienda generar
una especificación o marco de trabajo del proceso. La ●● Distribución
especificación debe mantenerse a un nivel bastante alto, ■■ Glosario, acrónimos y referencias.
aunque es necesario detallar el ámbito e interfaces del
proceso. También serán necesarias instrucciones de trabajo
y procedimientos detallados para garantizar la consistencia
del proceso y su aplicación. Los contenidos típicos de un
Marco de Trabajo o Especificación del Proceso son:
■■ Nombre del proceso, descripción y administración
(administración de la documentación: versión, control
del cambio, autor, etc.)
■■ Declaraciones de visión y misión
■■ Objetivos
■■ Ámbito y términos de referencia
■■ Descripción general del proceso:
●● Descripción general
●● Entradas
●● Procedimientos
●● Actividades
●● Salidas
●● Disparadores
●● Herramientas y otros entregables
●● Comunicación
■■ Roles y responsabilidades:
●● Responsabilidades operativas
●● Propietario del proceso
●● Miembros del proceso
●● Usuarios del proceso
●● Otros roles
■■ Documentación y referencias asociadas
■■ Interfaces y dependencias con:
●● Otros proceso de SM
●● Otros procesos de TI
●● Procesos de negocio
■■ Medidas y métricas del proceso: revisiones,
evaluaciones y auditorías
824_014 Apend C.indd 251 22/1/10 13:55:32

824_014 Apend C.indd 252 22/1/10 13:55:32
Apéndice D:
Documentos de
diseñ̃o y planificación
y sus contenidos
824_015 Apend D.indd 253 22/1/10 13:55:55

824_015 Apend D.indd 254 22/1/10 13:55:55
| 255
Apéndice D: Documentos de diseño y

planificación y sus contenidos
Este apéndice contiene detalles sugeridos de los tipos de protocolos de gestión, manejo y categorización de
documentos de diseño, planes y estándares que debería eventos y alarmas, automatización y escalado
generar y mantener TI, y también describe los contenidos ■■ Estructuras, diseños y estándares de cableado
mínimos de las arquitecturas y planes de TI. Sin embargo, ■■ Estándares, métodos y políticas de desarrollo
debe hacerse hincapié nuevamente en que todos estos ■■ Métodos, políticas y estándares de prueba
documentos deben revisarse y repasarse frecuente y
■■ Estándares y métodos de traspaso, aceptación y firma
regularmente, y deben utilizarse activamente en los
■■ Estándares y políticas de socios, suministradores y
procesos y procedimientos diarios de TI.
contratos
También deben mantenerse alineados con todos los ■■ Políticas y estándares de comunicaciones
documentos similares que están en uso dentro del ■■ Estándares y políticas de documentos y bibliotecas de
negocio y de toda la organización. documentos
■■ Arquitecturas de Internet e intranet, estándares
D1 Documentos y estándares de y políticas de diseño, incluyendo e-commerce y
diseño y arquitectura e-business
■■ Arquitecturas de correo electrónico y groupware,
Los documentos de diseño y estándares desarrollados y
estándares y políticas de diseño
mantenidos por TI deben incluir:
■■ Requisitos del entorno, políticas y estándares de
■■ Estándares, políticas, procesos y procedimientos de diseño
diseño y planificación ■■ Políticas y estándares de diseño de la seguridad de TI,
■■ Arquitecturas de aplicaciones, métodos de diseño y incluyendo firewalls, comprobación de virus, niveles,
estándares métodos y políticas de acceso del servicio y sistema,
■■ Requisitos de negocio, evaluación del impacto para el acceso remoto, gestión de cuentas y contraseñas de
negocio y métodos y estándares de caso de negocio y usuario
priorización ■■ Estándares y políticas de compras
■■ Estándares de requisitos funcionales ■■ Estándares y políticas de programación, métodos y
■■ Estándares y métodos SoR e ITT para su evaluación planificación de proyectos y políticas y estándares de
■■ Arquitecturas tecnológicas, políticas y estándares de revisión
diseño de TI que cubran todas las áreas tecnológicas, ■■ Estándares y políticas de calidad
incluyendo mainframe, servidor, ordenadores de ■■ Estándares e interfaces de usuario.
sobremesa, ordenadores portátiles, dispositivos móviles
y portátiles, sistemas de telefonía, almacenamiento, D2 Planes de TI
backup, redes y direcciones de red
■■ Sistemas operativos, software de sistemas, utilidades TI debe generar y mantener un determinado número de
y arquitecturas de firmware, políticas y estándares de planes para coordinar y gestionar el desarrollo y calidad
diseño generales de los servicios de TI. Éstos incluyen:
■■ Arquitecturas de datos, información y bases de datos, ■■ Planes de negocio de TI: los planes de negocio para
políticas y estándares de diseño, incluyendo flujos el desarrollo de servicios de TI
de información, Gestión del Conocimiento, acceso ■■ Planes estratégicos: planes para el logro de la visión,
y seguridad de la información, Gestión de Datos, misión y objetivos de TI a largo plazo
almacenamiento de datos, data warehousing, análisis ■■ Planes tácticos: planes para el logro de la visión,
de datos y minería de datos misión y objetivos de ICT a corto y medio plazo
■■ Sistemas, plataformas, herramientas y agentes de ■■ Planes funcionales: planes para el logro de la visión,
gestión y sus arquitecturas, políticas y estándares de misión y objetivos de funciones clave de TI
diseño, incluyendo funcionalidad, dominios, interfaces,
824_015 Apend D.indd 255 22/1/10 13:55:55

256 | Apéndice D: Documentos de diseñ̃o y planificación y sus contenidos
■■ Planes operativos: planes para el desarrollo y mejora

de procesos, procedimientos y métodos operativos
■■ Programas y planes de proyecto:
●● Programas de TI y de negocio
●● Proyectos de TI
■■ Programas y planes de procesos:
●● Objetivos y metas
●● Mejora del proceso
●● Roles y responsabilidades
■■ Planes de transición:
●● Planes y programaciones de construcción
●● Calendario de pruebas y entrega
●● Entornos de desarrollo y prueba
●● Programaciones de transición
■■ Planes de Gestión del Servicio:
●● Planes de Calidad del Servicio
●● Planes y Programas de Mejora del Servicio
●● Presupuestos y Planes Financieros
●● Planes de Continuidad de los Servicios de TI y
Recuperación y Planes de Continuidad del Negocio
●● Plan de Capacidad
●● Plan de Disponibilidad
●● Planes de Soporte del Servicio
●● Planes y programaciones de la entrega
●● Planes de Gestión de la Configuración
●● Planes de Gestión de Cambios y Planificación de
Cambios
●● Planes del Centro de Servicio al Usuario, Gestión
de Incidencias y Gestión de Problemas
●● Planes de Suministradores y Contratos.
Todos los planes de TI deben desarrollarse, mantenerse

y revisarse en línea con el negocio y con toda la
organización. Esto debe lograrse utilizando el proceso
de evaluación de impactos de un sistema adecuado de
Gestión de Cambios. Las organizaciones deben tener en
cuenta los requisitos legales para los sistemas y examinar
estándares y regulaciones internacionales y nacionales y su
necesidad para el gobierno corporativo.
824_015 Apend D.indd 256 22/1/10 13:55:55

Apéndice E:
Arquitecturas y
estándares del entorno
824_016 Apend E.indd 257 22/1/10 16:48:57

824_016 Apend E.indd 258 22/1/10 16:48:57
| 259
Apéndice E: Arquitecturas y estándares del

entorno
Este apéndice contiene detalles de arquitecturas y
estándares del entorno. Todas las organizaciones deben
generar una política del entorno para la ubicación de
equipos, con los mínimos estándares acordados para
concentraciones particulares de equipos. Adicionalmente,
deben acordarse estándares mínimos para la protección
de edificios que tengan en su interior equipos y
estructuras de protección de salas de equipos. Las
siguientes tablas incluyen los aspectos principales que es
necesario considerar, con características de ejemplo.
Tabla E.1 Edificio/emplazamiento

Acceso Perímetros de seguridad, entradas seguras, seguimiento de auditoría
Protección de edificios y Vallado de seguridad, videocámaras, detectores de movimiento e intrusos, alarmas de ventanas y
emplazamientos puertas, protectores de iluminación, buen entorno de trabajo (estándar)
Entrada Control de múltiples puntos de entrada
Entorno externo Minimizar riesgos externos
Servicios Si fuera posible y justificable, rutas y suministradores alternativos para todos los servicios esenciales,
incluyendo servicios de red
Tabla E.2 Sala de equipos principal

Acceso Entrada controlada segura, candado de combinación, tarjeta de acceso, videocámara (si el negocio fuera
crítico y sin vigilancia)
Ubicación Primera planta allí donde sea posible, sin peligros provocados por agua, gas, productos químicos o
incendios en las proximidades, por encima, por debajo y en los aledan~os
Visibilidad Sin sen~alización y sin ventanas externas
Estructura de protección Estructura de protección externa: impermeable, hermética, insonorizada, resistente al fuego (de 0,5 a 4
horas dependiendo de la criticidad)
Entrega de los equipos Provisión adecuada para la entrega y posicionamiento de equipos delicados grandes
Suelo interior Sellado
Sala de planta separada Sistema de Alimentación Ininterrumpida (UPS). Alimentación eléctrica y conmutación, equipos de
circulación de aire, salas y unidades dobles si el negocio fuera crítico
Externo Generador para centros de datos principales y para sistemas críticos para el negocio
824_016 Apend E.indd 259 22/1/10 16:48:57

260 | Apéndice E: Arquitecturas y estándares del entorno
Tabla E.3 Centros de datos principales

Temperatura Control estricto, 22° (± 3°). Provisión hasta 550W/m2. 6° de variación en la sala y un máximo de 6° por
hora
Control de humedad Control estricto: 50% (± 10%)
Calidad del aire Presión positiva, baja polución gaseosa con admisión filtrada (por ejemplo, dióxido de sulfuro ≤ 0,14
ppm), niveles de polvo para partículas > 1 micra, menos de 5 x 106 partículas/m3. Apagado automático
después de la detección de humos y de incendio
Alimentación Unidad de Distribución de Alimentación (PDU), con alimentación trifásica hasta cajas no conmutadas,
una por componente de los equipos, con disyuntores del tipo adecuado para cada suministro.
Alternativamente, se pueden utilizar cintas de distribución de alimentación aprobadas. Cargas trifásicas
balanceadas. UPS (en línea o línea interactiva con Gestión de Protocolo Simple de Administración de
Red (SNMP)) para garantizar que la tensión suministrada se encuentre entre ± 5% de la tensión nominal
con condiciones con mínimo impulso, caídas de tensión, y sobre/subtensiones
Falsos suelos Antiestáticos, baldosas de suelo de fácil manejo de 600 x 600 mm sobre pedestales, con pedestales
alternativos atornillados en el suelo sólido. Mínimo de 600 mm de holgura hasta el suelo sólido. Cargas
de suelo de hasta 5kN/m2 con un mínimo recomendado de 3 m entre el falso suelo y el techo
Paredes interiores Desde el falso suelo hasta el techo, resistente al fuego, pero con flujo de aire por encima y por debajo
del nivel del suelo
Detección/prevención de Alarma multinivel HSSD o VESDA con liberación automática de extintores FM200 (o sustitución de halón
incendios alternativo) con detección de ‘doble golpe”
Detectores del entorno Para humo, temperatura, alimentación, humedad, agua e intrusos con capacidad de alarma
automatizada. Paneles locales de alarma con paneles de repetidores, y capacidad de alarma remota
Iluminación Niveles normales de iluminación del techo con iluminación de emergencia después de un fallo de
alimentación
Seguridad de la alimentación Debe proporcionarse una masa clara en la PDU y para todos los equipos. Con botones de apagado
remoto marcados claramente en cada salida. Las conexiones con alimentación sucia deben marcarse
claramente
Extintores Suficientes extintores eléctricos con procedimientos y sen~alización adecuados
Vibración Las vibraciones deben ser mínimas en todo el área
Interferencia electromagnética Deben reducirse al mínimo las interferencias (intensidad del campo ambiente de 1,5V/m)
Instalaciones Todos los equipos deben suministrarse e instalarse con suministradores e instaladores cualificados con
los estándares de seguridad, salud y eléctricos adecuados
Conexiones de red El espacio para los equipos debe cablearse con la capacidad adecuada para un crecimiento razonable.
Todos los cables deben posicionarse y asegurarse en las bandejas de cables apropiadas
Recuperación de desastres Deben desarrollarse planes de recuperación totalmente probados para todos los centros de datos
principales incluyendo el uso de equipos y emplazamientos de sustitución
824_016 Apend E.indd 260 22/1/10 16:48:57

Apéndice E: Arquitecturas y estándares del entorno | 261
Tabla E.4 Centros de datos regionales y centros de equipos principales

Temperatura Control de temperatura, 22° (± 5°), preferible
Control de humedad Control estricto: 50% (± 10%), preferible
Calidad del aire Presión positiva, baja polución gaseosa con admisión filtrada (por ejemplo, dióxido de sulfuro ≤ 0,14
ppm), niveles de polvo para partículas > 1 micra, menos de 5 x 106 partículas/m3. Apagado automático
después de la detección de humos y de incendio
Alimentación PDU con alimentación trifásica hasta cajas no conmutadas, una por componente de los equipos, con
disyuntores del tipo adecuado para cada suministro. Alternativamente, se pueden utilizar cintas de
distribución de alimentación aprobadas. Cargas trifásicas balanceadas. UPS de sala para garantizar que
la tensión suministrada se encuentre entre ± 5% de la tensión nominal con condiciones de mínimo
impulso, caídas de tensión, y sobre/subtensiones
Falsos suelos Antiestáticos, baldosas de suelo de fácil manejo de 600 x 600 mm sobre pedestales, con pedestales
alternativos atornillados en el suelo sólido. Mínimo de 600 mm de holgura hasta el suelo sólido. Cargas
de suelo de hasta 5kN/m2 con un mínimo recomendado de 3 m entre el falso suelo y el techo
Paredes interiores Desde el falso suelo hasta el techo, resistente al fuego, pero con flujo de aire por encima y por debajo
del nivel del suelo
Detección/prevención de Detección de incendios general pero sin supresión, aunque podría incluirse alarma multinivel HSSD o
incendios VESDA con liberación automática de extintores FM200 (o sustitución de halón alternativo) con detección
de ‘doble golpe” si existieran sistemas críticos para el negocio
Detectores del entorno Para humo, temperatura, alimentación, humedad, agua e intrusos con capacidad de alarma automatizada
Iluminación Niveles normales de iluminación del techo con iluminación de emergencia después de un fallo de
alimentación
Seguridad de la alimentación Debe proporcionarse una masa clara en la PDU y para todos los equipos. Con botones de apagado
remoto marcados claramente en cada salida. Las conexiones de salida con alimentación sucia deben
marcarse claramente
Recuperación de desastres Deben desarrollarse planes de recuperación totalmente probados para todos los centros de datos
regionales incluyendo el uso de equipos y emplazamientos de sustitución si fuera apropiado
824_016 Apend E.indd 261 22/1/10 16:48:57

262 | Apéndice E: Arquitecturas y estándares del entorno
Tabla E.5 Salas de servidores y equipos de red

Acceso Entrada controlada segura con candado de combinación, tarjeta de acceso, cerradura y llave. En algunos
casos los equipos podrían ubicarse en oficinas abiertas o en racks o armarios cerrados
Temperatura Entorno normal de oficina, pero si los equipos estuvieran en salas cerradas deberá proporcionarse
ventilación adecuada
Control de humedad Entorno normal de oficina
Calidad del aire Entorno normal de oficina
Alimentación Fuente de alimentación limpia con alimentación suministrada por UPS a todo el rack
Falsos suelos Se recomienda un mínimo de 3 m entre el suelo y el techo con todos los cables fijados en conexiones
de cables de múltiples compartimientos
Paredes interiores Siempre que sea posible todas las paredes deben ser resistentes al fuego
Detección/prevención de Sistemas habituales de detección de humo/fuego para las oficinas, a menos que la concentración de
incendios equipos sea importante
Detectores del entorno Para humo, alimentación, intrusos con capacidad de alarma sonora
Iluminación Niveles normales de iluminación del techo con iluminación de emergencia después de fallo de
alimentación
Seguridad de la alimentación Debe proporcionarse una masa clara para todos los equipos. Con botones de apagado marcados
claramente
Recuperación de desastres Deben desarrollarse planes de recuperación totalmente probados si fuera apropiado
Tabla E.6 Entornos de oficina

Acceso Todas las oficinas deben tener el acceso seguro apropiado dependiendo del negocio, de la información
y de los equipos contenidos en ellas
Iluminación, temperatura, Un entorno de oficina limpio, confortable y ordenado normal, conforme a los requisitos del entorno y
humedad y calidad del aire seguridad y salud de la organización
Alimentación Fuente de alimentación limpia para todos los equipos informáticos, con funcionalidades UPS si fuera
necesario
Falsos suelos Preferibles si fuera posible, pero todos los cables deben estar contenidos dentro de los
compartimientos apropiados
Detección/prevención de Sistemas de detección de humo/fuego normales y sistemas de alerta para intrusos, a menos que la
incendios y extintores concentración de equipos sea importante. Suficientes extintores contra incendios del tipo apropiado,
con procedimientos y sen~alización adecuados
Conexiones de red El espacio para oficinas debe cablearse preferiblemente con la capacidad adecuada para un crecimiento
razonable. Todos los cables deben posicionarse y asegurarse en las bandejas de cables apropiadas.
Todos los equipos de red deben asegurarse en armarios o gabinetes
Recuperación de desastres Deben desarrollarse planes de recuperación totalmente probados si fuera apropiado
824_016 Apend E.indd 262 22/1/10 16:48:57

Apéndice F:
SLA y OLA de ejemplo
824_017 Apend F.indd 263 22/1/10 13:57:17

824_017 Apend F.indd 264 22/1/10 13:57:17
| 265
Apéndice F: SLA y OLA de ejemplo
Este apéndice contiene ejemplos de SLAs y OLAs y de sus normalmente al Centro de Servicio al Usuario, y cuáles son
contenidos. No se recomienda que todos los SLA y OLA los periodos de notificación que se requieren).
contengan necesariamente todas las secciones incluidas
Se puede incluir un calendario del servicio o hacer
dentro de los siguientes documentos de ejemplo. Estas
referencia a uno.
áreas se consideran sugerencias al preparar plantillas
de documentos, ya que sólo se incorporarán en los Detalles de franjas horarias preacordadas de adecuación
documentos reales si fueran apropiadas y pertinentes. y mantenimiento, si éstas impactaran en el horario de los
Por lo tanto, lo que se incluye a continuación sólo debe servicios, junto con detalles sobre cómo deben negociarse
considerarse como directrices y listas de comprobación. y acordarse otras interrupciones del servicio, por quienes y
cuáles son los periodos de notificación, etc.
ACUERDO DE NIVEL DE SERVICIO (SLA – Ejemplo)
Procedimientos para solicitar cambios permanentes en el
Este acuerdo se formaliza entre....................................................y
horario del servicio.
....................................................................................................................
El acuerdo recoge la provisión y soporte de los servicios
Disponibilidad del servicio:
ABC que... (breve descripción del servicio). Los niveles objetivo de disponibilidad que el proveedor
de servicios de TI deberá proporcionar dentro de horario
Este acuerdo estará vigente durante 12 meses a partir de acordado del servicio. Deben establecerse objetivos de
(fecha) hasta (fecha). El acuerdo se revisará anualmente. disponibilidad dentro del horario acordado del servicio
Podrían registrarse cambios menores en el formulario expresados como porcentajes (por ejemplo, 99,5%),
al final del acuerdo. Ambas partes deben firmarlos y además de periodos, métodos y cálculos de medida. Esta
gestionarlos a través del proceso Gestión de Cambios. cifra puede expresarse para todo el servicio, servicios
Firmantes: de apoyo, componentes críticos o para todos ellos. Sin
embargo, es difícil asociar tales cifras de disponibilidad en
Nombre..................................Puesto...........................Fecha...............
porcentaje con la calidad del servicio, o con las actividades
Nombre..................................Puesto...........................Fecha............... del negocio del cliente. Por lo tanto, en muchas ocasiones
es mejor intentar medir la falta de disponibilidad del
Descripción del servicio: servicio en términos de incapacidad del cliente para
El Servicio ABC consiste en... (una descripción más realizar sus actividades de negocio. Por ejemplo, ‘las
detallada para incluir funciones de negocio clave, ventas se ven inmediatamente afectadas por un fallo de
entregables y toda la información relevante para describir TI a la hora de proporcionar un servicio de soporte POS
el servicio y su escala, impacto y prioridad para el adecuado’. Este fuerte vínculo entre el servicio de TI y los
negocio). procesos de negocio del cliente es un signo de madurez
en los procesos de SLM y de Gestión de la Disponibilidad.
Ámbito del acuerdo: También deben documentarse los detalles acordados de
¿Qué se recoge dentro del acuerdo y qué se excluye? cómo y cuando se medirá y se comunicará y durante qué
periodo acordado se hará.
Horario del servicio:
Una descripción del horario en el que los clientes pueden Fiabilidad:
esperar que esté disponible el servicio (por ejemplo 7 × El máximo número de interrupciones del servicio que se
24 × 365, 08:00 a 18:00 – Lunes a Viernes). pueden tolerar dentro de un periodo acordado (podría
definirse como el número de interrupciones, por ejemplo,
Condiciones especiales para las excepciones (por ejemplo,
cuatro al año, o como un Tiempo Medio Entre Fallos
fines de semana, días festivos) y procedimientos para
(MTBF) o Tiempo Medio Entre Incidencias de los Sistemas
solicitar ampliaciones del servicio (a quién contactar,
(MTBSI)).
824_017 Apend F.indd 265 22/1/10 13:57:17

266 | Apéndice F: SLA y OLA de ejemplo
Definición de lo que constituye una ‘interrupción’ y cómo en el periodo de dos segundos), detalles del rendimiento
éstas se monitorizarán y registrarán. esperado del servicio con respecto a los objetivos en
los que se basa, y cualquier umbral que invalidaría los
Soporte al cliente: objetivos.
Deberán documentarse los detalles de cómo ponerse Esto debe incluir la indicación de los volúmenes de
en contacto con el Centro de Servicio al Usuario, el tráfico probables, a través de la actividad, restricciones y
horario en el que estará disponible, el horario en el que dependencias (por ejemplo, el número de transacciones
el soporte estará disponible y qué hacer fuera del horario que se procesarán, número de usuarios concurrentes, y la
para obtener asistencia (por ejemplo, soporte telefónico, cantidad de datos que se transmitirán en la red). Esto es
asistencia externa, etc.). El SLA también podría incluir importante para que se puedan identificar los problemas
la referencia a la Autoayuda por Internet/Intranet y/o al de rendimiento que hayan sido provocados por unas
registro de Incidencias. Deben incluirse métricas y medidas prestaciones excesivas, que superan de los términos del
como por ejemplo objetivos de respuestas por llamadas acuerdo.
telefónicas (número de tonos, llamadas perdidas, etc.).
Objetivos para tiempos de respuesta de Incidencias (el Tiempos de procesamiento de lotes:
tiempo que transcurrirá antes de que alguien comience Si fuera apropiado, detalles de cualquier tiempo de
a ayudar al cliente, lo que podría incluir tiempos de procesamiento de lotes, tiempos de finalización y
desplazamiento, etc.). entregables clave, incluyendo tiempos para la entrega de
las entradas y el tiempo y lugar de la entrega del resultado
Una definición de lo que es necesario ‘responder’ – ¿Es
si fuera oportuno.
una llamada telefónica devuelta al cliente o una visita al
emplazamiento? – según sea oportuno.
Funcionalidad (si fuera apropiado):
Acuerdos para solicitar ampliaciones de soporte, Detalles de la funcionalidad mínima que se proporcionará
incluyendo los periodos requeridos de notificación (por y el número de errores de tipos particulares que se
ejemplo, la solicitud debe realizarse al Centro de Servicio pueden tolerar antes de que se incumpla el SLA. Deben
al Usuario a las 12 del mediodía para una ampliación incluirse niveles de severidad y el periodo de información.
por la noche, a las 12 del mediodía del jueves para una
ampliación el fin de semana)
Gestión de Cambios:
Nota: Tanto los tiempos de respuesta como los de Breve mención y referencia a los procedimientos de
resolución de incidencias se basarán en códigos de Gestión de Cambios de la organización que deben
prioridad/impacto de las incidencias. Aquí también deben seguirse, como medio de reforzar el cumplimiento.
incluirse detalles de la clasificación de Incidencias. Además, deben incluirse objetivos para aprobar, manejar e
Nota: En algunos casos, podría ser apropiado hacer implementar RFCs, normalmente basados en la categoría o
referencia a contactos y contratos con terceros y a urgencia/prioridad del cambio, y los detalles de cualquier
OLAs, aunque esto no debe ser una forma de desviar la cambio conocido que impactará en el acuerdo, si hubiera.
responsabilidad.
Continuidad del Servicio:
Puntos de contacto y escalado: Breve mención y referencia a los Planes de Continuidad
Detalles de los contactos dentro de cada una de las partes del Servicio de la organización, junto con los detalles
implicadas en el acuerdo y los procesos de escalado sobre cómo podría verse afectado el SLA o referencia a un
y puntos de contacto. Esto también debe incluir la SLA de Continuidad independiente, que contenga detalles
definición de una disconformidad y el procedimiento para de cualquier reducción o modificación de los objetivos del
gestionar disconformidades. servicio si se produjera una situación de desastre. Detalles
de cualquier responsabilidad específica de ambas partes
Rendimiento del servicio: (por ejemplo, backup de datos, almacenamiento off-site).
Además, detalles de la invocación de planes y cobertura
Detalles de la capacidad de respuesta esperada del
de cualquier problema de seguridad, particularmente
servicio de TI (por ejemplo, tiempos de respuesta objetivo
cualquier responsabilidad del cliente (por ejemplo,
de la estación de trabajo para tiempos de respuesta
coordinación de actividades de negocio, documentación
medios o máximos de la estación de trabajo, algunas
del negocio, backup de PCs independientes y cambios de
veces expresados como un porcentaje, por ejemplo 95%
contraseña).
824_017 Apend F.indd 266 22/1/10 13:57:17

Apéndice F: SLA y OLA de ejemplo | 267
Seguridad: de cómo y cuándo se revisarán los SLA y los objetivos

Breve mención y referencia a la política de Seguridad de asociados del servicio, incluyendo quién estará implicado y
la organización (que cubre problemas como controles con qué capacidad.
de contraseñas, violaciones de seguridad, software
sin autorización, virus, etc.). Detalles de cualquier Glosario:
responsabilidad específica por ambas partes (por ejemplo, Explicación de cualquier abreviatura o terminología
Protección Anti Virus, Firewalls). utilizada para mejorar el entendimiento del cliente.
Impresión: Hoja de modificaciones:

Detalles de cualquier condición especial asociada con Para incluir un registro de cualquier modificación
la impresión o con las impresoras (por ejemplo, detalles acordada, con detalles de modificaciones, fechas y
de distribución de la impresión, notificación de grandes firmantes. También debe incluir el historico completo del
operaciones centralizadas de impresión, o manejo de cambio del documento y de sus revisiones.
cualquier artículo de escritorio especial de alto valor).
Debe tenerse en cuenta que los contenidos del SLA
incluidos anteriormente son sólo ejemplos. No deben
Responsabilidades: considerarse como exhaustivos u obligatorios, aunque
Detalles de las responsabilidades de las distintas partes proporcionan un buen punto de inicio.
implicadas dentro del servicio y sus responsabilidades
ACUERDO DE NIVEL DE OPERATIVO (OLA – Ejemplo)
acordadas, incluyendo al proveedor de servicio, cliente y
usuarios. Este acuerdo se formaliza entre....................................................y
....................................................................................................................
Imputación de costes (si fuera aplicable):
Deben incluirse los detalles de cualquier fórmula utilizada El acuerdo recoge la provisión del servicio de soporte y
para la imputación de costes, periodos de imputación proporciona... (breve descripción del servicio).
de costes, o referencia a documentos de la política de Este acuerdo estará vigente durante 12 meses a partir de
imputación de costes, junto con procedimientos de (fecha) hasta (fecha).
facturación y condiciones de pago, etc. Esto también
El acuerdo se revisará anualmente. Podrían registrarse
debe incluir detalles de cualquier penalización financiera
cambios menores en formato al final del acuerdo siempre
o bonificación que se pagará si los objetivos del
que se estén acordados por ambas partes y gestionados a
servicio no cumplieran las expectativas. Cuáles serán
través del proceso Gestión de Cambios.
las penalizaciones/bonificaciones y cómo se calcularán,
acordarán y recopilarán/pagarán (más apropiado para Firmantes:
situaciones de terceros). Si el SLA incluyera una relación
Nombre..................................Puesto...........................Fecha...............
de externalización, los costes deberán detallarse en un
Apéndice ya que normalmente se recogen mediante Nombre..................................Puesto...........................Fecha...............
provisiones comerciales confidenciales.
Detalles de modificaciones previas:
Debe tenerse en cuenta que las cláusulas de penalización
pueden generar sus propias dificultades. Pueden generar Descripción del servicio de soporte:
una barrera con los socios si se invocaran injustamente
Explicación integral y detalles del servicio de soporte que
basandose en un tecnicismo y también pueden hacer
se está proporcionando.
que el personal del proveedor de servicio sea reacio a
admitir errores por temor a las penalizaciones que se
Ámbito del acuerdo:
están imponiendo. Esto puede representar, a menos que
se utilice adecuadamente, una barrera para desarrollar ¿Qué se recoge dentro del acuerdo y qué se excluye?
relaciones eficaces y para resolver problemas.
Horario del Servicio:
Informes y revisiones del servicio: Una descripción del horario en el que se suministra el
El contenido, frecuencia, plazos y distribución de los servicio de soporte.
informes del servicio, y la frecuencia de las reuniones
de revisión del servicio acordadas. Además, los detalles
824_017 Apend F.indd 267 22/1/10 13:57:17

268 | Apéndice F: SLA y OLA de ejemplo
Objetivos del servicio: Gestión de la Continuidad del Servicio:

Los objetivos para la provisión del servicio de soporte y los Responsabilidad para garantizar que todos los
procesos de información y revisión y frecuencia. componentes dentro del dominio de soporte tengan
planes de recuperación actualizados y probados que
Puntos de contacto y escalado: den soporte a requisitos de negocio acordados y
Detalles de los contactos dentro de cada una de las partes documentados. Esto podría incluir la asistencia en la
implicadas en el acuerdo y los procesos de escalado y evaluación técnica del riesgo y de su gestión y mitigación
puntos de contacto. posteriores.
Responsabilidades y tiempos de respuesta del Gestión de Capacidad:

Centro de Servicio al Usuario y ante incidencias: Responsabilidad para dar soporte a las necesidades del
proceso Gestión de Capacidad en del ámbito acordado de
Las responsabilidades y objetivos acordados para el
su dominio técnico.
progreso y resolución de Incidencias y de soporte del
Centro de Servicio al Usuario.
Gestión del Nivel de Servicio:
Responsabilidades y tiempos de respuesta ante Asistencia con la definición y acuerdo de objetivos
problemas: apropiados dentro de SLAs, SLRs y OLAs, concernientes a
componentes en del ámbito de su dominio técnico.
progreso y resolución de Problemas.
Gestión de Suministradores:
Gestión de Cambios: Asistencia con la gestión de contratos y suministradores,
principalmente en del ámbito de su dominio técnico.
progreso e implementación de cambios.
Provisión de información:
Gestión de la Entrega: La provisión y mantenimiento de información precisa,
incluyendo datos financieros para todos los componentes
en del ámbito acordado de su dominio técnico.
progreso e implementación de entregas.
Glosario:
Gestión de la Configuración:
Explicación de cualquier abreviatura o terminología
Las responsabilidades para la propiedad, provisión y
utilizada para mejorar el entendimiento de los términos
mantenimiento de información precisa de Gestión de la
contenidos dentro del acuerdo.
Configuración.
Hoja de modificaciones:
Gestión de la Seguridad de la Información:
Para incluir un registro de cualquier modificación
acordada, con detalles de modificaciones, fechas y
soporte de las Políticas de Seguridad y el proceso de
firmantes. También debe incluir detalles de una historia
Gestión de la Seguridad de la Información.
del cambio completa del documento y de sus revisiones.
Gestión de la Disponibilidad:
Responsabilidad para garantizar que todos los
componentes dentro del dominio de soporte se gestionen
y se les dé apoyo para cumplir y continuar cumpliendo
los objetivos de disponibilidad del servicio y de sus
componentes.
824_017 Apend F.indd 268 22/1/10 13:57:17

Apéndice G:
Ejemplo de Catálogo
de Servicios
824_018 Apend G.indd 269 22/1/10 13:57:45

824_018 Apend G.indd 270 22/1/10 13:57:45
| 271
Apéndice G: Ejemplo de Catálogo de Servicios
El Catálogo de Servicios es un documento clave que

contiene información valiosa sobre el conjunto completo
de servicios ofrecidos. Debe almacenarse preferiblemente
como un conjunto de CIs del ‘servicio’ dentro de un
CMS, mantenido bajo Gestión de Cambios. Debido a
que es un conjunto valioso de información, debe estar
disponible para todos los que se encuentren dentro
de la organización. Todos los nuevos servicios deben
introducirse inmediatamente en el Catálogo de Servicios
una vez se hayan documentado y acordado su definición
inicial de los requisitos. Además de la información
siguiente, el Catálogo de Servicios debe registrar el estado
de todos los servicios, a través de las etapas de su ciclo de
vida definido.
Tabla G1 Ejemplo de Catálogo de Servicios

Nombre del Descripción Tipo de Servicios de Propietarios Unidades de Gestores del Impacto en Prioridad del SLA Horario del
Servicio del Servicio servicio soporte del negocio negocio Servicio el Negocio Negocio servicio
Servicio 1
Servicio 2
Servicio 3
Servicio 4
824_018 Apend G.indd 271 22/1/10 13:57:45

824_018 Apend G.indd 272 22/1/10 13:57:45
Apéndice H:
El marco de trabajo de
madurez del proceso
824_019 Apend H.indd 273 22/1/10 13:58:04

824_019 Apend H.indd 274 22/1/10 13:58:04
| 275
Apéndice H: El marco de trabajo de madurez

del proceso Gestión del Servicio
El marco de trabajo de madurez del proceso (PMF) se de la etapa de crecimiento de toda la organización de TI.
puede utilizar como un marco de trabajo para evaluar Es difícil, si no imposible, desarrollar la madurez de los
individualmente la madurez de cada uno de los procesos procesos de Gestión del Servicio más allá de la madurez y
de Gestión del Servicio, o para medir la madurez de capacidad de toda la organización de TI. La madurez de la
la totalidad del proceso de Gestión del Servicio. Éste organización de TI no depende únicamente de la madurez
es un método que se ha utilizado ampliamente en la de los procesos de Gestión del Servicio. Cada nivel
industria de TI durante varios años, con muchos modelos requiere un cambio de una combinación de elementos
propietarios de varias organizaciones. Este PMF particular para que sea completamente eficaz. Por lo tanto, una
se ha desarrollado para proporcionar un método de revisión de los procesos requerirá una evaluación a
mejor práctica común para la revisión y evaluación de la completar con respecto a las cinco áreas de:
madurez del proceso de Gestión del Servicio. Este marco
■■ Visión y dirección
de trabajo, que se muestra en la Figura H.1, puede ser
■■ Proceso
utilizado por las organizaciones para revisar internamente
■■ Personas
sus propios procesos de Gestión del Servicio y por
revisores, asesores o auditores de organizaciones externas. ■■ Tecnología
■■ Cultura.
El uso del PMF en la evaluación de los procesos de
Gestión del Servicio radica en una apreciación del Modelo Éstas se describen dentro del PMF para evaluar la madurez
de Crecimiento Organizativo de TI. La madurez de los del proceso. Las características principales de cada nivel
procesos de Gestión del Servicio depende en gran medida del PFM son las siguientes.
5 Optimizar
4 Gestionado
3 Definido
En términos de:
- visión y dirección
2 Repetible - personas
- procesos
- tecnología
1 Inicial - cultura
Figura H.1 Marco de trabajo de madurez del proceso
824_019 Apend H.indd 275 22/1/10 13:58:05

276 | Apéndice H: El marco de trabajo de madurez del proceso Gestión del Servicio
Inicial (Nivel 1)
El proceso se ha identificado aunque hay muy poca o
ninguna actividad de gestión del proceso y no se le ha
dado ninguna importancia, recursos o atención dentro
de la organización. Este nivel también se puede describir
como ‘ad hoc’ u ocasionalmente incluso ‘caótico’.
Tabla H.1 PMF Nivel 1: inicial

Visión y dirección Mínimos fondos y recursos con poca actividad
Resultados temporales no retenidos
Informes y revisiones esporádicos
Proceso Procesos y procedimientos definidos en términos generales, utilizados relativamente cuando se
producen problemas
Procesos totalmente reactivos
Actividades irregulares y sin planificar
Personas Roles y responsabilidades definidos en términos generales
Tecnología Procesos manuales o herramientas poco específicas y discretas (huecos/islas)
Cultura Herramienta y tecnología basadas y orientadas a un fuerte enfoque en la actividad
Repetible (Nivel 2)
El proceso se ha identificado y se le han asignado
recursos o enfoque de poca importancia dentro de la
operación. Generalmente, las actividades relacionadas
con el proceso están descoordinadas, son irregulares, sin
dirección y están orientadas a la eficacia del proceso.
Tabla H.2 PMF Nivel 2: repetible

Visión y dirección No hay metas u objetivos formales claros
Fondos y recursos disponibles
Actividades, informes y revisiones irregulares y sin planificar
Proceso Procesos y procedimientos definidos
Procesos ampliamente reactivos
Actividades irregulares y sin planificar
Personas Roles y responsabilidades no interrelacionados
Tecnología Muchas herramientas discretas con falta de control
Datos almacenados en ubicaciones independientes
Cultura Basada en y orientada al producto y servicio
824_019 Apend H.indd 276 22/1/10 13:58:05

Apéndice H: El marco de trabajo de madurez del proceso Gestión del Servicio | 277
Definido (Nivel 3)
El proceso se ha identificado y documentado aunque
no hay acuerdo, aceptación o identificación formal de
su rol dentro de toda la operación de TI. Sin embargo,
el proceso tiene un dueño del proceso, objetivos y
metas formales con recursos asignados, y se centra
en la eficiencia y eficacia del proceso. Los informes
y resultados se almacenan para futuras referencias.
revisados
Tabla H.3 PMF Nivel 3: definido

Visión y dirección Metas u objetivos formales documentados y acordados
Planes formalmente publicados, monitorizados y revisados
Bien financiados y con los recursos apropiados
Revisiones e informes regulares y planificados
Proceso Procesos y procedimientos claramente definidos y bien publicitados
Actividades regulares y planificadas
Documentación adecuada
Proceso proactivo ocasionalmente
Personas Roles y responsabilidades claramente definidos y acordados
Objetivos y metas formales
Planes formalizados de formación sobre el proceso
Tecnología Recopilación continua de datos con alarma y monitorización de umbrales
Datos consolidados, retenidos y utilizados para la planificación, previsión e identificación de tendencias
Cultura Orientado al Servicio y al Cliente con un método formalizado
Gestionado (Nivel 4)
Ahora el proceso se ha identificado y aceptado
completamente en todo TI. Está centrado en el servicio
y tiene objetivos y metas que se basan en objetivos
y metas del negocio. El proceso está completamente
definido y gestionado y es proactivo, con interfaces y
dependencias documentadas y establecidas con otros
procesos de TI.
Tabla H.4 PMF Nivel 4: gestionado

Visión y dirección Dirección clara con metas y objetivos de negocio formales y con medición del progreso
Informes eficaces de gestión utilizados activamente
Planes de proceso integrados y vinculados con los planes de TI y del negocio
Mejoras regulares planificadas y revisadas
Proceso Procesos, procedimientos y estándares bien definidos, incluidos en todas las descripciones del puesto
de trabajo del personal de TI
Interfaces y dependencias del proceso definidas claramente
Procesos integrados de Gestión del Servicio y de desarrollo de sistemas
Proceso principalmente proactivo
Personas Equipo de trabajo inter e intra proceso
Responsabilidades claramente definidas en todas las descripciones de los puestos de trabajo de TI
Tecnología Monitorización, medida, generación de informes y alerta de umbrales continuos para un conjunto
centralizado de herramientas, bases de datos y procesos integrados
Cultura Negocio enfocado con un entendimiento de los aspectos más importantes
824_019 Apend H.indd 277 22/1/10 13:58:05

278 | Apéndice H: El marco de trabajo de madurez del proceso Gestión del Servicio
Optimización (Nivel 5) Este marco de trabajo de madurez se alinea con el

Ahora el proceso se ha identificado completamente Software Engineering Institute Capability Maturity
y tiene metas y objetivos estratégicos alineados con Model® Integration (SEI CMMI) y con sus diversos
la estrategia general del negocio y con las metas de modelos de madurez incluyendo el CMMI-SVC en
TI. Éstos se han ‘institucionalizado’ como parte de la desarrollo, que se centra en la entrega de servicios.
actividad diaria para todos aquellos implicados con el
proceso. Se establece un proceso continuo y compacto
de mejora como parte del proceso, que ahora está
desarrollando una capacidad preventiva.
Tabla H.5 PMF Nivel 5: optimización
Visión y dirección Planes estratégicos integrados vinculados con planes de negocio, metas y objetivos generales del
negocio
Monitorización, medida, informes de alertas y revisiones continuos vinculados con un proceso continuo
de mejora
Revisiones y auditorías regulares con respecto a la eficacia, eficiencia y conformidad
Proceso Procesos y procedimientos bien definidos como parte de la cultura corporativa
Proceso proactivo y preventivo
Personas Objetivos y metas formales alineados con el negocio y monitorizados activamente como parte de la
actividad diaria
Roles y responsabilidades como parte de una cultura general corporativa
Tecnología Arquitectura de herramientas globales y bien documentadas, con total integración en todas las áreas de
personas, procesos y tecnología
Cultura Una actitud de mejora continua, junto con un enfoque de negocio estratégico. Un entendimiento del
valor de TI para el negocio y su rol dentro de la cadena de valor del negocio
824_019 Apend H.indd 278 22/1/10 13:58:05

Apéndice I: Ejemplo de
contenidos de una Declaración
de Requisitos (SoR) y/o
824_020 Apend I.indd 279 22/1/10 13:59:25

824_020 Apend I.indd 280 22/1/10 13:59:25
| 281
Apéndice I: Ejemplo de contenidos de

una Declaración de Requisitos (SoR) y/o
A continuación se incluye el ejemplo de un conjunto ■■ Detalles del crecimiento posible y planificado
mínimo de contenidos que deben incluirse en una ITT o ■■ Procedimientos para manejar los cambios
SOR: ■■ Detalles de los contenidos y estructura de las
■■ Una descripción de los servicios, productos y/o responsabilidades requeridas.
componentes requeridos
■■ Todas las especificaciones, detalles y requisitos
técnicos relevantes
■■ Un SLR si fuera aplicable
■■ Requisitos de disponibilidad, fiabilidad, capacidad de
mantenimiento y capacidad de servicio
■■ Detalles de la propiedad del hardware, software,
edificios, instalaciones, etc.
■■ Detalles de los criterios de rendimiento que deberán
cumplir los equipos y suministradores
■■ Detalles de todos los estándares que es necesario
cumplir (internos, externos, nacionales e
internacionales)
■■ Requisitos legales y regulatorios (de la industria,
nacionales, de la UE e internacionales)
■■ Detalles de criterios de calidad
■■ Plazos de tiempo, detalles y requisitos, términos y
condiciones contractuales
■■ Todas las consideraciones comerciales: costes,
cargos, bonificaciones, pagos y programaciones de
penalizaciones
■■ Interfaces y contactos requeridos
■■ Métodos de gestión de proyectos que se utilizarán
■■ Procedimientos y criterios de información,
monitorización y revisión que se utilizarán durante y
después de la implementación
■■ Requisitos y condiciones del suministrador
■■ Requisitos del subcontratista
■■ Detalles de cualquier término y condición relevante
■■ Descripción de los requisitos de respuesta del
suministrador:
●● Formato
●● Criterios
●● Condiciones
●● Escalas de tiempo
●● Varianzas e incumplimientos
●● Responsabilidades y requisitos del cliente
824_020 Apend I.indd 281 22/1/10 13:59:25

824_020 Apend I.indd 282 22/1/10 13:59:25
Apéndice J:
Los contenidos típicos de
un Plan de Capacidad
824_021 Apend J.indd 283 22/1/10 13:59:55

824_021 Apend J.indd 284 22/1/10 13:59:55
| 285
Apéndice J: Los contenidos típicos de un Plan

de Capacidad
Los contenidos típicos de un Plan de Capacidad son los 4 Ámbito y términos de referencia
siguientes. del plan
Idealmente, el Plan de Capacidad debe abarcar todos los
1 Introducción recursos de TI. Esta sección debe nombrar explícitamente
Esta sección explica brevemente el trasfondo del Plan de aquellos elementos de la infraestructura de TI que se
Capacidad, cómo se genera y qué contiene. Por ejemplo: incluyen y aquellos que se excluyen, si hubiera.
■■ Los servicios, tecnología y recursos actuales

■■ Los niveles de capacidad actuales de la organización 5 Métodos utilizados
■■ Problemas que se están experimentando y El Plan de Capacidad utiliza información recopilada por los
concibiendo debido a una sobrecapacidad o falta de subprocesos. Por lo tanto, esta subsección debe contener
capacidad detalles de cómo y cuándo se obtuvo esta información,
■■ El grado en el que se están logrando los niveles de por ejemplo, previsiones del negocio obtenidas de planes
servicio de negocio, previsiones de la carga de trabajo obtenidas
■■ Qué ha cambiado desde el último problema del plan. de los clientes, previsiones de nivel de servicio obtenidas
por el uso de herramientas de modelado.
2 Resumen ejecutivo
La mayor parte del Plan de Capacidad contiene, por 6 Suposiciones hechas
necesidad, detalles técnicos que no son de interés para Es importante resaltar con anticipación en el plan
todos los lectores del plan. El resumen ejecutivo debe cualquier suposición hecha, particularmente aquellas
resaltar los aspectos, opciones, recomendaciones y costes concernientes a las directrices de negocio para la
principales. Podría ser necesario generar un documento Capacidad de TI. Si fueran los principios básicos sobre
independiente de resumen ejecutivo que contenga los los que se construyen más cálculos detallados, entonces
puntos principales de cada una de las secciones del plan es fundamental que todos los implicados entiendan este
principal. hecho.
4 Escenarios de negocio 7 Resumen del servicio

Es necesario poner el plan en el contexto del entorno de La sección del resumen del servicio debe incluir:
negocio actual y concebido. Por ejemplo, una aerolínea
■■ Provisión actual y reciente del servicio: para cada
británica planificó trasladar a un gran número de
servicio que se entregue, proporcione un perfil del
miembros de su personal al edificio de su sede principal.
servicio. Esto debe incluir ratios de rendimiento y
Se hizo una previsión de 1,7 personas por terminal de
la utilización de recursos resultante – por ejemplo,
escritorio. Se alertó de ello a Gestión de la Capacidad y
de memoria, espacio de almacenamiento, tasas de
ésta fue capaz de calcular el tráfico de red adicional que
transferencia, uso del procesador y uso de red. Aquí
se podría generar.
deben presentarse tendencias a corto, medio y largo
Es importante mencionar explícitamente todas las plazo.
previsiones conocidas de negocio para que los lectores ■■ Previsiones del servicio: los planes de negocio
puedan determinar lo que está dentro y fuera del ámbito deben proporcionar a Gestión de Capacidad detalles
del plan. Debe incluir el crecimiento anticipado en los de los nuevos servicios planificados y del crecimiento
servicios existentes, los servicios nuevos potenciales y los o reducción del uso de servicios existentes. Esta
servicios existentes que se prevé clausurar. subsección debe informar sobre nuevos servicios y
sobre la retirada de sistemas heredados.
824_021 Apend J.indd 285 22/1/10 13:59:55

286 | Apéndice J: Los contenidos típicos de un Plan de Capacidad
8 Resumen de recursos también deben incluirse las implicaciones si el plan y sus

recomendaciones no se implementaran.
La sección del resumen de recursos debe incluir:
Las recomendaciones deben cuantificarse en términos de:
■■ Uso actual y reciente de recursos: esta subsección
se concentra en el uso de recursos resultante de los ■■ Los beneficios esperados para el negocio
servicios. Informa, nuevamente, sobre las tendencias ■■ Impacto potencial a la hora de llevar a cabo las
a corto, medio y largo plazo del uso de recursos, recomendaciones
desglosado por plataforma de hardware. Esta ■■ Riesgos implicados
información ha sido recopilada y analizada por los ■■ Recursos requeridos
subprocesos de Gestión de la Capacidad del Servicio y ■■ Coste, para la configuración y continuidad.
por Gestión de la Capacidad del Componente y debe
estar disponible.
■■ Previsiones de recursos: esta subsección prevé el uso
probable de recursos que resulta de las previsiones
del servicio. Aquí debe abordarse cada escenario de
negocio mencionado anteriormente. Por ejemplo, un
negocio de venta al por mayor de alfombras en el
Norte de Inglaterra podía predecir con precisión cuál
sería el uso medio y el pico de uso del procesador
antes de decidir absorber a un negocio rival. Se
probó que no se requeriría una actualización. Esto se
reflejó en el modelo de costes, lo que condujo a una
absorción satisfactoria.
9 Opciones de mejora del servicio

En función de los resultados de la sección anterior, esta
sección describe las posibles opciones de mejora de la
eficacia y eficiencia de la Provisión del Servicio. Podría
contener opciones para combinar diferentes servicios en
un único procesador, actualizar la red para beneficiarse
de las ventajas tecnológicas, ajustar el uso de recursos o
del rendimiento del servicio, rescribir sistemas heredados,
comprar nuevo hardware o software, etc.
10 Previsión de costes

Aquí deben documentarse los costes asociados con estas
opciones. Además, debe incluirse el coste actual y previsto
del suministro de los servicios de TI. En la práctica, Gestión
de la Capacidad obtiene mucha de esta información
procedente del proceso Gestión Financiera y del Plan
Financiero de TI.
11 Recomendaciones
La sección final del plan debe contener un resumen
de las recomendaciones realizadas en el plan anterior
y de su estado, por ejemplo, rechazado, planificado,
implementado, y de cualquier varianza del plan. Aquí
debe hacerse cualquier nueva recomendación, es decir,
cuál de las opciones mencionadas en el plan se prefiere, y
824_021 Apend J.indd 286 22/1/10 13:59:55

Apéndice K:
Los contenidos típicos de
un plan de recuperación
824_022 Apend K.indd 287 22/1/10 14:00:44

824_022 Apend K.indd 288 22/1/10 14:00:44
| 289
Apéndice K: Los contenidos típicos de un plan

de recuperación
Los contenidos típicos de un plan de recuperación de
ITSCM son los siguientes.
PLAN GENÉRICO DE RECUPERACIÓN
1 CONTROL DE DOCUMENTOS
Este documento debe mantenerse para garantizar que
los sistemas, Infraestructura e instalaciones incluidos,
den soporte convenientemente a los requisitos de
recuperación del negocio.
1.1 Distribución del documento

Copia Emitido por Fecha Puesto
1.
2.
3.
4.
1.2 Revisión del documento

Este documento se revisará cada X meses.
Revisión actual: fecha
Próxima revisión: fecha
Fecha de la revisión Nº de versión Resumen de Cambios
1.3 Aprobación del documento

Este documento debe estar aprobado por el siguiente
personal:
Nombre Cargo Firma
824_022 Apend K.indd 289 22/1/10 14:00:44

290 | Apéndice K: Los contenidos típicos de un plan de recuperación
2 INFORMACIÓN DE SOPORTE
2.1 Introducción
Este documento detalla las instrucciones y procedimientos 2.5 Guía general
que es necesario seguir para recuperar o continuar Debe hacerse referencia a todas las solicitudes de
la operación de sistemas, Infraestructura, servicios o información de los medios o de otros recursos en el
instalaciones para mantener la Continuidad de los Procedimiento de la compañía.
Servicios hasta el nivel definido o acordado con el
Al notificar al personal un desastre potencial o real, siga
negocio.
los procedimientos operativos de escalado definidos, y
en particular:
2.2 Estrategia de recuperación
Los sistemas, Infraestructura, servicios o instalaciones ■■ Mantenga la calma y evite conversaciones largas
se recuperarán en sistemas, Infraestructura, servicios o ■■ Avíseles de la necesidad de hacer referencia a
instalaciones alternativos. solicitudes de información al punto de escalado
■■ Avíseles de las expectativas y acciones (evite
Se requerirán aproximadamente X horas para recuperar
darles detalles de la incidencia a menos que sea
los sistemas, Infraestructura, servicios o instalaciones. El
absolutamente necesario)
sistema se recuperará hasta el último punto conocido de
■■ Si la llamada fuera respondida por otra persona:
estabilidad/integridad de los datos, que es punto en el día/
duración. ●● Pregunte si el contacto está disponible en algún
otro lugar
El tiempo requerido de recuperación para este sistema,
●● Si no pudiera ponerse en contacto con ellos, deje
Infraestructura, servicio e instalación es:
un mensaje para que se pongan en contacto con
El tiempo de recuperación y procedimientos para este usted en un número determinado
sistema, Infraestructura, servicio o instalación: ●● No proporcione detalles de la incidencia
●● Documente siempre los detalles, respuestas y
2.3 Invocación acciones en el tiempo de llamada.
El siguiente personal está autorizado para invocar este
Todas las actividades y contacto/escalado deben
plan:
registrarse claramente y con precisión. Para facilitar
1 esto, las acciones deben estar en un formato de lista de
comprobación y debería haber espacio para registrar la
2
fecha y hora en las que se inició y completó la actividad, y
quién la llevó a cabo.
2.4 Interfaces y dependencias con otros
planes 2.6 Dependencias
Detalles de referencias e interrelaciones con todos los Deben documentarse las dependencias del Sistema,
demás planes de continuidad y recuperación y cómo se Infraestructura, servicio, instalación o interfaz (en orden
activan las interfaces. de prioridad) para que se puedan identificar y activar los
planes y procedimientos asociados que será necesario
invocar junto con este plan de recuperación. La persona
responsable de la invocación debe garantizar que las
Sistema Referencia de documento Contacto
824_022 Apend K.indd 290 22/1/10 14:00:44

Apéndice K: Los contenidos típicos de un plan de recuperación | 291
actividades de recuperación se coordinen con estos otros

planes.
Nombre Organización/Rol Cargo Detalles de Contacto
2.7 Listas de contactos

Listas de todos los nombres de contacto, organizaciones
y detalles y mecanismos de contacto:
Nombre Cargo Detalles de Contacto
2.8 Equipo de recuperación 2.9 Lista de comprobación del equipo de

El siguiente personal/funciones son responsables de recuperación
activar estos procedimientos o de asegurar que se activen, Para facilitar la realización de actividades clave de forma
registrando cualquier problema encontrado. El contacto oportuna, debe utilizarse una lista de comprobación
se realizará a través de los procedimientos normales de similar a la siguiente.
escalado.
Tarea Cumplimiento del objetivo Cumplimiento real
Confirmar invocación
Iniciar el árbol de llamadas y los
procedimientos de escalado
Promover y hacer de interfaz con cualquier
otro plan de recuperación necesario (por
ejemplo, BCP, Gestión de Crisis, Plan de
Respuesta de Emergencia)
Disposición de los medios de backup
y documentación que se enviarán a los
emplazamientos de recuperación
Establecer equipos de recuperación
Iniciar acciones de recuperación
Confirmar informes de progreso
Informar al equipo de recuperación de los
requisitos de información
824_022 Apend K.indd 291 22/1/10 14:00:44

292 | Apéndice K: Los contenidos típicos de un plan de recuperación
Tarea Cumplimiento del objetivo Cumplimiento real

Confirmar los requisitos de comunicación
con todos los equipos de recuperación
Avisar a los clientes y a la dirección de la
finalización estimada de la recuperación
3 PROCEDIMIENTO DE RECUPERACIÓN
Introduzca aquí las instrucciones/procedimientos de
recuperación o las referencias a todos los procedimientos
de recuperación.
El contenido/formato debe estar en línea con los
estándares de la compañía para los procedimientos. Si no
hubiera ninguno, el Responsable o el Jefe de Equipo del
área responsable debe emitir una guía para el sistema,
Infraestructura, servicios o instalación. La única directriz
es que un profesional experimentado debe ser capaz
de ejecutar las instrucciones sin depender en exceso del
conocimiento local.
Si fuera necesario, deben hacerse referencias a
documentación de soporte (y a su ubicación), diagramas y
otras fuentes de información. Esto debe incluir el número
de referencia de documento (si existiera). El autor del
plan es responsable de garantizar que esta información
se mantenga con este plan. Si sólo hubiera una cantidad
limitada de información de soporte, podría ser más fácil
incluirla dentro del plan, siempre que este plan siguiera
siendo fácil de leer/seguir y que no se transformara en
algo demasiado engorroso.
824_022 Apend K.indd 292 22/1/10 14:00:44

Información adicional
824_023 Additonal Info.indd 293 22/1/10 14:01:14

Información adicional
Referencias
1. Estrategia del Servicio
2. Transición del Servicio
3. Operación del Servicio
4. Mejora Continua del Servicio
5. Peter Drucker
6. COBIT – ISACA
7. CMMI – CMU
8. eSCM-Service Portfolio – CMU
9. PRINCE2 – OGC
10. ISO 9000
11. ISO/IEC 20000
12. ISO 27001
13. Enterprise Architecture – Gartner
14. Plan Do Check Act – W Edwards Deming
15. Balanced Scorecard – Kaplan/Norton
16. Service Oriented Architecture – OASIS
17. Management of Risk – OGC
18. Recommended Practice for Software Requirements
Specification (IEEE 830)
19. The Software Engineering Body of Knowledge
(SWEBOK)
20. Object Management Architecture – OMG
21. Common Information Model (CIM) – DMTF
22. Web-Based Enterprise Management (WEBM) – DMTF
23. Application Management Specification – IBM
24. Windows Management Instrumentation – Microsoft
25. Desktop Management Instrumentation – Windows
26. Six Sigma – Motorola Inc
27. Dynamics of Software Development – Jim McCarthy
28. Requirements engineering; examples of tacit and
explicit knowledge (Maiden & Rugg, 1995)
29. Business Analysis – Deborah Paul y Donald Yeates
30. Principles of Data Management – Keith Gordon
31. Practical Data Migration – John Morris

Glosario
824_024 Glossary.indd 297 22/1/10 14:01:37

824_024 Glossary.indd 298 22/1/10 14:01:37
Lista de acrónimos
ACD Distribución Automática de Llamadas

AM Gestión de la Disponibilidad
AMIS Sistema de Información de Gestión de la Disponibilidad
ASP Proveedor de Servicios de Aplicaciones
BCM Gestión de la Capacidad del Negocio
BCM Gestión de la Continuidad del Negocio
BCP Plan de la Continuidad del Negocio
BIA Análisis de Impacto en el Negocio
BRM Gestor de las Relaciones con el Negocio
BSI British Standards Institution
BSM Gestión del Servicio de Negocio
CAB Comité de Cambios
CAB/EC Comité de Cambios / Comité de Emergencia
CAPEX Gasto de Capital
CCM Gestión de la Capacidad del Componente
CFIA Análisis de Impacto de Fallos de Componentes
CI Elemento de Configuración
CMDB Base de Datos de Gestión de la Configuración
CMIS Sistema de Información de Gestión de la Capacidad
CMM Modelo de Madurez de la Capacidad
CMMI Modelo de Integración de Madurez de la Capacidad
CMS Sistema de Gestión de la Configuración
COTS Producto Software Empaquetado
CSF Factores Críticos de Éxito
CSI Mejora Continua del Servicio
CSIP Plan de Mejora Continua del Servicio
CSP Paquete de Servicio Esencial
CTI Integración de Telefonía e Informática
DIKW Datos-a-Información-a-Conocimiento-a-Sabiduría
ELS Soporte Post-Implantación
eSCM–CL Modelo de Madurez del eSourcing para Organizaciones Cliente
eSCM–SP Modelo de Madurez del eSourcing para Proveedores de Servicio
FMEA Modos de Fallo y Análisis de Efectos
FTA Análisis del Árbol de Fallos
IRR Tasa Interna de Retorno
ISG Consejo de Dirección de TI
ISM Gestión de la Seguridad de la Información
ISMS Sistema de Gestión de la Seguridad de la Información
ISO Organización Internacional de Normalización
824_024 Glossary.indd 299 22/1/10 14:01:37

300 | Glosario
ISP Proveedor de servicios de Internet

TI Tecnologías de la Información
ITSCM Gestión de la Continuidad del Servicio de TI
ITSM Gestión de los Servicios de TI
itSMF Foro para la Gestión de los Servicios de TI
IVR Respuesta Interactiva de Voz
KEDB Base de Datos de Errores Conocidos
KPI Indicador Clave de Rendimiento
LOS Línea de Servicio
M_o_R Gestión del Riesgo
MTBF Tiempo Medio entre Fallos
MTBSI Tiempo Medio entre Incidencias de Servicio
MTRS Tiempo Medio de Restauración del Servicio
MTTR Tiempo Medio de Reparación
NPV Valor Neto Actual
OGC Office of Government Commerce
OLA Acuerdo de Nivel Operativo
OPEX Gasto Operativo
OPSI Oficina de Información del Sector Público
PBA Patrones de Actividad de Negocio
PIR Evaluación Post Implementación
PFS Prerrequisitos para el Éxito
PSO Parada de Servicio Planificada
QA Aseguramiento de la Calidad
QMS Sistema de Gestión de la Calidad
RCA Análisis de la Causa Raíz
RFC Solicitud de Cambio
ROI Retorno de la Inversión
RPO Punto Objetivo de Recuperación
RTO Objetivo de Tiempo de Recuperación
SoC Separación en asuntos
SAC Criterios de Aceptación del Servicio
SACM Gestión de la Configuración y de los Activos del Servicio
SCD Base de Datos de Suministradores y de Contratos
SCM Gestión de la Capacidad del Servicio
SDP Paquete para el Diseño del Servicio
SFA Análisis de fallos del servicio
SIP Programa de Mejora de Servicio
SKMS Sistema de Gestión del Conocimiento del Servicio
SLA Acuerdo de Nivel de Servicio
SLM Gestión del Nivel de Servicio
SLP Paquete del nivel de servicio
SLR Requerimientos de Nivel de Servicio
824_024 Glossary.indd 300 22/1/10 14:01:37

Glosario | 301
SMO Objetivo de la Gestión de Servicios

SOP Procedimientos de Operación Estándar
SOR Declaración de Requisitos
SPI Interlocutor con el Proveedor de Servicios
SPM Gestión de la Cartera de Servicios
SPO Optimización de la Provisión del Servicio
SPOF Punto Único de Fallo
TO Observación Técnica
TOR Términos de Referencia
TCO Coste Total de Propiedad
TCU Coste Total de Utilización
TQM Gestión de Calidad Total
UC Contrato de Soporte
UP Perfil de Usuario
VBF Función Vital del Negocio
VOI Valor de la Inversión
WIP Trabajo en Curso
824_024 Glossary.indd 301 22/1/10 14:01:37

Lista de definiciones
Los nombres de la publicación incluidos entre paréntesis amplio. Los términos con varios nombres de publicaciones se
después del nombre de un término, identifican el lugar amplían en múltiples publicaciones.
donde un lector podrá encontrar más información sobre
Donde la definición de un término incluya otro término,
ese término. Esto se debe a que esa publicación utiliza
aquellos términos asociados se resaltarán con un segundo
principalmente ese término o porque allí se podrá encontrar
color. Esto se ha considerado así para indicar a los lectores
información útil adicional sobre el mismo. Generalmente,
definiciones adicionales que forman parte del término
puede que los términos sin un nombre de publicación
original del que están interesados. La forma ‘Vea también
asociado sean utilizados por varias publicaciones, o es posible
Término X, Término Y’ se utiliza al final de una definición si
que estén definidos con mayor detalle que en el glosario,
no se utilizara un término asociado importante con el texto
es decir, sólo indicamos a los lectores algún lugar en el que
de la propia definición.
puedan ampliar su conocimiento o ver un contexto más
Aceptación Acuerdo formal que indica que un Servicio de TI, Proceso, Plan, u
otro Entregable se ha completado, es preciso, fiable y cumple los
requisitos especificados. Normalmente la Aceptación está precedida
por una Evaluación o Prueba y se requiere antes de proceder con la
siguiente etapa de un Proyecto o Proceso. Vea también Criterios de
Aceptación del Servicio.
Actividad Un conjunto de acciones disen~adas para alcanzar un resultado
específico. Normalmente, las Actividades se definen como parte de
Procesos o Planes, y se documentan en Procedimientos.
Activo (Estrategia del Servicio) Cualquier Recurso o Capacidad. Los
Activos de un Proveedor de Servicio incluyen todo aquello que
se pueda atribuir a la entrega del Servicio. Los Activos pueden ser
de los siguientes tipos: De Gestión, Organizativos, de Proceso, de
Conocimiento, Personas, Información, Aplicaciones, Infraestructura, y
de Capital.
Activo del Servicio Cualquier Capacidad o Recurso de un Proveedor de Servicio. Vea
también Activo.
Acuerdo Documento que describe el entendimiento formal entre dos o más
partes. Un Acuerdo no tiene fuerza legal, a menos que forme parte
de un Contrato. Vea también Acuerdo de Nivel de Servicio, Acuerdo
de Nivel Operativo.
Acuerdo de Nivel de Servicio (SLA) (Disen~o del Servicio) (Mejora Continua del Servicio) Consiste en el
Acuerdo entre un Proveedor de Servicios de TI y un Cliente. El SLA
describe el Servicio de TI, documenta los Objetivos de Nivel de
Servicio y especifica las responsabilidades del Proveedor de Servicios
de TI y del Cliente. Un único SLA puede cubrir varios Servicios de TI
o varios Clientes. Vea también Acuerdo de Nivel Operativo.
Acuerdo Recíproco (Disen~o del Servicio) Una Opción de Recuperación. Un acuerdo
entre dos Organizaciones para compartir recursos en una
emergencia. Por ejemplo, espacio de una Sala Informática o uso de
un mainframe.
824_024 Glossary.indd 302 22/1/10 14:01:37

Glosario | 303
Acuerdos de Nivel Operativo (OLA) (Disen~o del Servicio) (Mejora Continua del Servicio) Consiste en el
Acuerdo entre un Proveedor de Servicios de TI y otra parte de la
misma Organización. Un OLA apoya la entrega de Servicios de TI
del Proveedor de Servicios de TI a los Clientes. El OLA define los
bienes y Servicios que se suministrarán y las responsabilidades de
ambas partes. Por ejemplo, podrá haber un OLA:
■■ Entre el Proveedor de Servicios de TI y un departamento de
compras para obtener hardware en los plazos acordados
■■ Entre el Centro de Servicio al Usuario y un Grupo de Soporte
para la Resolución de Incidencias en los plazos acordados.
Vea también Acuerdo de Nivel de Servicio.
Ajustado al Propósito Un término informal usado para describir un Proceso, Elemento de
Configuración, Servicio de TI, etc., que es capaz de cumplir sus
Objetivos o Niveles de Servicio. Estar Ajustado al Propósito requiere
un disen~o, implementación, control y mantenimiento adecuados.
Ajuste La Actividad responsable de la Planificación de Cambios para que
el uso de los Recursos sea más eficiente. El Ajuste forma parte
de la Gestión del Rendimiento, que incluye Monitorización del
Rendimiento y la implementación de los cambios requeridos.
Alerta (Operación del Servicio) Advertencia de que se ha superado un
umbral, de que algo ha cambiado, o de que se produjo un Fallo.
De forma regular, las Alertas se crean y gestionan con herramientas
de Gestión de Sistemas y están administradas por el Proceso de
Gestión de Eventos.
Alta Disponibilidad (Disen~o del Servicio) Una metodología o disen~o que minimiza u
oculta a los Usuarios de un Servicio de TI los efectos del Fallo de
un Elemento de Configuración. Las soluciones de Alta disponibilidad
se disen~an para alcanzar los niveles acordados de disponibilidad y
para hacer uso de técnicas como la Tolerancia a Fallos, Resistencia
y Recuperación rápida, para reducir el número de Incidencias y el
Impacto de las mismas.
Ámbito El límite o grado en el que se aplica un Proceso, Procedimiento,
Certificación, Contrato, etc. Por ejemplo, el Ámbito de la
Gestión de Cambios puede incluir todos los Servicios de TI
reales y Elementos de Configuración asociados, el Ámbito de un
Certificado ISO/IEC 20000 puede incluir todos los Servicios de TI
implementados desde un centro de datos en cuestión.
Amenaza Cualquier cosa que pueda aprovechar un Vulnerabilidad. Cualquier
causa potencial de una Incidencia puede ser considerada una
Amenaza. Por ejemplo, un fuego es una Amenaza que puede
aprovechar la Vulnerabilidad de moquetas inflamables. Este
término se utiliza comúnmente en la Gestión de la Seguridad de
la Información y en la Gestión de la Continuidad del Servicio de
TI, pero también se aplica a otras áreas tales como Gestión de la
Disponibilidad y Problemas.
Análisis Coste-Beneficio Una Actividad que analiza y compara los costes y los beneficios
involucrados en uno o más cursos de acción alternativos. Vea
también Caso de Negocio, Retorno de la Inversión.
Análisis DAFO (Mejora Continua del Servicio) Una técnica que revisa y analiza
los puntos fuertes y débiles internos de una Organización, y
las oportunidades externas y amenazas que afronta. DAFO es el
acrónimo de Debilidades, Amenazas, Fortalezas y Oportunidades.
824_024 Glossary.indd 303 22/1/10 14:01:37

304 | Glosario
Análisis de Fallos del Servicio (SFA) (Disen~o del Servicio) Una Actividad que identifica las causas
subyacentes de una o más interrupciones del Servicio de TI.
SFA identifica oportunidades y herramientas de mejora tanto
de Procesos del Proveedor de Servicios de TI como de la
Infraestructura de TI. SFA es más una Actividad de tipo proyecto
limitada en tiempo que un proceso continuo de análisis.
Análisis de Impacto de Fallos de Componentes (CFIA) (Disen~o del Servicio) Técnica utilizada para ayudar a identificar el
impacto que produce un fallo de CI sobre los Servicios de TI. Se
elabora a partir de una matriz que contiene los Servicios de TI en
un extremo y los CI en el otro. Esto permite la identificación de
los CI críticos (que podrían provocar el fallo de múltiples Servicios
de TI) y de los Servicios de TI poco robustos (que tienen múltiples
Puntos Únicos de Fallo).
Análisis de Impacto en el Negocio (BIA) (Estrategia del Servicio) BIA es la Actividad de la Gestión de la
Continuidad del Negocio que identifica las Funciones Vitales del
Negocio y sus dependencias. Estas dependencias pueden incluir
Proveedores, personas, otros Procesos de Negocio, Servicios de
TI, etc. BIA define los requisitos de recuperación para los Servicios
de TI. Dichos requisitos incluyen Objetivos de Tiempos de
Recuperación, Objetivos del Punto de Recuperación y los Objetivos
de Nivel de Servicio mínimos para cada Servicio de TI.
Análisis de tendencias (Mejora Continua del Servicio) El análisis de datos para identificar
patrones en el tiempo. Análisis de Tendencias se utiliza en Gestión
de Problemas para identificar Fallos comunes o Elementos de
Configuración frágiles, y en Gestión de Capacidad como una
herramienta de modelización para predecir el comportamiento
futuro. También se usa como una herramienta de gestión para
identificar deficiencias en los Procesos de Gestión de los Servicios
de TI.
Análisis del Árbol de Fallos (FTA) (Disen~o del Servicio) (Mejora Continua del Servicio) Una técnica
que puede usarse para determinar la cadena de Eventos que lleva a
un Problema. El Análisis del Árbol de Fallos representa la cadena de
Eventos utilizando notación Booleana en un diagrama.
Aplicación Programa que provee Funciones requeridas por un Servicio de TI.
Cada Aplicación podría ser parte de más de un Servicio de TI. Una
Aplicación se puede ejecutar en uno o más Servidores o Clientes.
Vea también Gestión de Aplicaciones, Porfolio de Aplicaciones.
Aprovisionamiento de Servicios Externo Vea Externalizar.
Aprovisionamiento de Servicios Interno (Estrategia del Servicio) Uso de un Proveedor Interno de Servicios
para la gestión de Servicios de TI.
Arquitectura (Disen~o del Servicio) La estructura de un Sistema o un Servicio de
TI, incluyendo las Relaciones de sus Componentes y del entorno
en el que se encuentran. La Arquitectura también incluye los
Estándares y las Directrices que dirigen el disen~o y evolución del
Sistema.
Asociación Es una relación entre dos Organizaciones que supone una estrecha
colaboración entre ambas, orientada a la consecución de objetivos
comunes para el beneficio mutuo. Un Proveedor de Servicios de TI
debería tener una relación de Sociedad con el Negocio, así como
con aquellos Terceros que sean críticos para proveer los Servicios
de TI. Vea también Red de Valor.
824_024 Glossary.indd 304 22/1/10 14:01:37

Glosario | 305
Atributo (Transición del Servicio) Una parte de información de un Elemento

de Configuración. Ejemplos: nombre, ubicación, Número de la
versión, y Coste. Los Atributos de un CI se registran en la Base
de Datos de Gestión de la Configuración (CMDB). Vea también
Relación.
Auditoría Inspección y verificación formal para verificar si un Estándar o
un conjunto de Directrices se está siguiendo, que sus Registros
son precisos, o que las metas de Eficiencia y Eficacia se están
cumpliendo. Una Auditoría la puede realizar tanto un grupo interno
como externo. Vea también Certificación, Evaluación.
Backup (Disen~o del Servicio) (Operación del Servicio) Copiar datos para
protegerlos de la pérdida de Integridad o Disponibilidad de los
datos originales.
Base de Conocimiento (Transición del Servicio) Base de datos lógica que contiene los
datos empleados por el Sistema de Gestión del Conocimiento del
Servicio.
Base de Datos de Contratos y Proveedores (SCD) (Disen~o del Servicio) Una base de datos o Documento estructurado
que se usa para gestionar Contratos del Suministrador en su Ciclo
de Vida. El SCD contiene Atributos clave para todos los Contratos
con Suministradores, y debería formar parte del Sistema de Gestión
del Conocimiento del Servicio.
Benchmark (Mejora Continua del Servicio) El estado registrado de algo en un
punto específico de tiempo. Un Benchmark se puede crear para
una Configuración, Proceso, o cualquier otro conjunto de datos.
Por ejemplo, se puede usar un benchmark en:
■■ Mejora Continua del Servicio, para establecer el estado actual
para gestionar las mejoras
■■ Gestión de Capacidad, para documentar características de
Rendimiento durante las operaciones normales.
Vea también Benchmarking, Línea de Referencia.
Benchmarking (Mejora Continua del Servicio) Comparar un Benchmark con
una Línea de Referencia o con una Mejor Práctica. El término
Benchmarking también se usa para referirse a la creación de una
serie de Benchmarks en el tiempo, y comparar los resultados para
medir el progreso o la mejora.
Cadena de Suministro (Estrategia del Servicio) Actividades en la Cadena de Valor
acometidas por Suministradores. Una Cadena de Suministro
implica típicamente múltiples Suministradores, cada uno de ellos
aportando valor al producto o Servicio. Vea también Red de Valor.
Cadena de Valor (Estrategia del Servicio) Una secuencia de Procesos que crea un
producto o Servicio que proporciona valor a un Cliente. Cada paso
de la secuencia se apoya en los pasos anteriores y contribuye al
conjunto del producto o Servicio. Vea también Red de Valor.
Cambios (Transición del Servicio) Adición, modificación o eliminación de
algo que podría afectar a los Servicios de TI. El Alcance debería
incluir todos los Servicios de TI, Elementos de Configuración,
Procesos, Documentación, etc.
Capacidad (Disen~o del Servicio) Rendimiento máximo que se puede
obtener de un Elemento de Configuración o Servicio de TI en el
cumplimiento de los Objetivos de Nivel de Servicio acordados.
Para algunos tipos de CI, la Capacidad puede ser el taman~o o el
volumen, por ejemplo, de una unidad de disco.
824_024 Glossary.indd 305 22/1/10 14:01:37

306 | Glosario
Capacidad de Mantenimiento (Disen~o del Servicio) Medida de cómo de rápida y Eficazmente

se puede restaurar un Elemento de Configuración o Servicio de TI
hasta alcanzar su funcionamiento normal después de un Fallo. La
Capacidad de Mantenimiento se mide y se informa frecuentemente
como MTRS. El término
Capacidad de Mantenimiento se emplea también en el contexto de
Desarrollo de Software o Desarrollo de Servicios de TI refiriéndose
a la capacidad de ser Cambiado o Reparado fácilmente.
Capacidad de Recuperación (Disen~o del Servicio) La capacidad de resistencia de un Elemento
de Configuración o Servicio de TI ante Fallos o de Recuperarse
rápidamente tras un Fallo. Por ejemplo, un cable reforzado resistirá
fallos cuando esté bajo estrés. Vea también Tolerancia a Fallos.
Capacidad de Respuesta Medida del tiempo consumido para responder a algo. Podría ser un
Tiempo de Respuesta o una Transacción, o la velocidad a la que
un Proveedor de Servicios de TI responde a una Incidencia o a una
Solicitud de Cambio, etc.
Capacidad de Servicio (Disen~o del Servicio) (Mejora Continua del Servicio) Capacidad de
un Proveedor Externo para cumplir los términos de su Contrato.
Este Contrato incluye los niveles acordados de Fiabilidad,
Capacidad de Mantenimiento y Disponibilidad de un Elemento de
Configuración.
Carga de Trabajo Los Recursos requeridos para entregar una parte identificable de
un Servicio de TI. Las Cargas de Trabajo pueden Categorizarse por
Usuarios, grupos de Usuarios, o Funciones dentro de un Servicio
de TI. Se usa para ayudar en el análisis y gestión de la Capacidad,
Rendimiento y Uso de Elementos de Configuración y Servicios de
TI. El término Carga de Trabajo se usa a veces como sinónimo de
Rendimiento.
Caso de Negocio (Estrategia del Servicio) Justificación para el gasto de un elemento
relevante. Incluye información de Costes, beneficios, opciones,
situaciones, Riesgos, y posibles problemas. Vea también Análisis
Coste-Beneficio.
Caso de Uso (Disen~o del Servicio) Una técnica usada para definir la funcionalidad
requerida, Objetivos y para el Disen~o de Pruebas. Los Casos de
Uso definen escenarios realistas que describen las interacciones
entre Usuarios y un Servicio de TI u otro Sistema.
Catálogo de servicios (Disen~o del Servicio) Una base de datos o un Documento
estructurado con información sobre todos los Servicios de TI
reales, incluyendo aquellos disponibles para el Despliegue. El
Catálogo de Servicios es la única parte publicada del Portfolio de
Servicios para Clientes, y se utiliza para apoyar la venta y entrega
de los Servicios de TI. El Catálogo de Servicios incluye puntos de
contacto, solicitud y Procesos de petición.
Categoría Grupo nominal de cosas que tienen algo en común. Las Categorías
se usan para agrupar distintos contenidos. Por ejemplo, los Tipos
de Coste se usan para agrupar clases similares de Costes. Las
Categorías de Incidencias se usan para agrupar tipos similares de
Incidencias, Los Tipos de CI, se usan para agrupar distintas clases
de Elementos de Configuración.
Causa Raíz (Operación del Servicio) La causa original o subyacente de una
Incidencia o Problema.
824_024 Glossary.indd 306 22/1/10 14:01:37

Glosario | 307
Centro de Llamadas (Operación del Servicio) Organización o Unidad de Negocio que

maneja gran cantidad de llamadas telefónicas entrantes y salientes.
Vea también Centro de Servicio al Usuario.
Centro de Servicio al Usuario (Operación del Servicio) Punto Único de Contacto entre el
Proveedor de Servicio y los Usuarios. Un Centro de Servicio al
Usuario típico gestiona Incidencias, Peticiones de Servicio, y
también maneja la comunicación con los Usuarios.
Cerrado (Operación del Servicio) Estado final en el Ciclo de Vida de una
Incidencia, Problema, Cambio, etc. Cuando el Estado es Cerrado,
no se requiere ninguna acción adicional.
Certificación Emisión de un certificado que acredita la Conformidad con un
Estándar. La Certificación incluye una Auditoría formal realizada por
un organismo independiente y Acreditado. El término Certificación
también se usa para denotar la concesión de un certificado que
acredita que una persona ha logrado una cualificación determinada.
CI de componente (Transición del Servicio) Un Elemento de Configuración que forma
parte de una Agrupación. Por ejemplo, una CPU o CI de memoria
puede formar parte de un CI Servidor.
Ciclo de Vida Las diversas etapas en la vida de un Servicio de TI, Elemento de
Configuración, Incidencia, Problema, Cambio, etc. El Ciclo de Vida
define las Categorías de cada Estado y las transiciones de Estado
permitidas. Por ejemplo:
■■ El Ciclo de Vida de una Aplicación incluye Requisitos, Dise n~ar,
Construir, Desplegar, Operar, Optimizar
■■ El Ciclo de Vida Expandido de la Incidencia incluye Detectar,
Responder, Diagnosticar, Reparar, Recuperar, Restaurar.
■■ El Ciclo de Vida de un Servidor puede incluir: Pedido, Recibido,
En Prueba, Real, Eliminado, etc.
Ciclo de Vida de la Gestión del Servicio Aproximación a la Gestión de los Servicios de TI que pone énfasis
en la importancia de la coordinación y el Control a través de las
diferentes Funciones, Procesos y Sistemas necesarios para gestionar
el Ciclo de Vida total de los Servicios de TI. La aproximación
del Ciclo de Vida de la Gestión del Servicio incluye la Estrategia,
Disen~o, Transición, Operación y Mejora Continua de los Servicios
de TI.
Ciclo de Vida Expandido de la Incidencia (Gestión de la Disponibilidad) Etapas detalladas en el Ciclo de
Vida de una Incidencia. Las etapas son Detección, Diagnóstico,
Reparación, Recuperación y Restauración. El Ciclo de Vida
Expandido de la Incidencia se usa para ayudar a la comprensión
de las diferentes contribuciones al Impacto de Incidencias y para
Planificar cómo controlarlas y reducirlas.
Cierre (Operación del Servicio) Acción de cambiar el Estado de una
Incidencia, Problema, Cambio, etc., a Cerrado.
Clasificación Acción de asignar una Categoría a algo. La Clasificación se usa con
el objeto de asegurar la calidad de la información y una gestión
consistente. Típicamente se Clasifican CIs, Incidentes, Problemas,
Cambios etc.
824_024 Glossary.indd 307 22/1/10 14:01:38

308 | Glosario
Cliente Término genérico que describe un Cliente, Negocio o Cliente de

Negocio. Por ejemplo, Gestor de Clientes podría utilizarse como
sinónimo de Gestor de Cuentas. El término cliente también se
usa para definir:
■■ Un ordenador que un Usuario utiliza directamente, por
ejemplo, un PC, un portátil, o estación de trabajo
■■ La parte de una Aplicación Cliente-Servidor con el que el
Usuario se conecta directamente. Por ejemplo, un Cliente de
correo electrónico.
Cliente Alguien que compra bienes o Servicios. El Cliente de un Proveedor
de Servicios de TI es la persona o grupo que define y acuerda
los Objetivos de Nivel de Servicio. El término Cliente –customer-
también se utiliza informalmente para Usuario, por ejemplo: "Esta
es una Organización enfocada al Usuario".
Cliente de Negocio (Estrategia del Servicio) El receptor de un producto o Servicio del
Negocio. Por ejemplo, si el Negocio es un fabricante de coches,
entonces el Cliente de Negocio es quien compra un coche.
COBIT (Mejora Continua del Servicio) Control Objectives for Information
and related Technology (COBIT) proporciona las directrices y
Mejores Prácticas para la gestión de los Procesos de TI. COBIT está
publicado por el IT Governance Institute. Vea www.isaca.org para
disponer de más información.
Cobro Diferencial Técnica utilizada para dar soporte a Gestión de la Demanda
cobrando diferentes cantidades para la misma Función del Servicio
de TI en momentos diferentes.
Comité de Cambios (CAB) (Transición del Servicio) Personal que asesora al Gestor de Cambios
en la Evaluación, priorización y planificación de los Cambios. Este
comité está formado por representantes de todas las áreas del
Proveedor de Servicios de TI, del Negocio y Proveedores Externos.
Componente Término genérico usado para definir una parte de algo más
complejo. Por ejemplo, un Sistema informático puede ser un
Componente de un Servicio de TI, una Aplicación puede ser un
Componente de una Unidad de Entrega. Los Componentes que
necesitan ser gestionados son los Elementos de Configuración.
Concurrencia Una medida del número de Usuarios dedicados a la misma
Operación al mismo tiempo.
Confidencialidad (Disen~o del Servicio) Principio de seguridad que requiere que sólo
personal autorizado pueda acceder a los datos.
Configuración (Transición del Servicio) Término genérico usado para describir
un grupo de Elementos de Configuración que actúan o funcionan
juntos para proveer un Servicio de TI, o un subconjunto
representativo de un Servicio de TI. El término Configuración
también se usa para describir los parámetros y ajustes realizados en
uno o más CI.
Conformidad Garantía del cumplimiento de un Estándar o conjunto de
Directrices, o que se emplean unas prácticas de seguimiento
adecuadas y consistentes.
Consejo de Dirección de TI (ISG) Un grupo formal que es responsable de asegurar que las Estrategias
y Planes del Negocio y el Proveedor de Servicios de TI se
alineen estrechamente. Un Consejo de Dirección de TI incluye a
representantes senior del Negocio y del Proveedor de servicios de
TI
824_024 Glossary.indd 308 22/1/10 14:01:38

Glosario | 309
Construir (Transición del Servicio) La Actividad de montaje de un número de

Elementos de Configuración para crear parte de un Servicio de TI.
El termino Construir también se utiliza para hacer referencia a una
Versión que se autoriza para su distribución. Por ejemplo, Creación
de un Servidor o Creación de un ordenador portátil. Vea también
Línea de Referencia.
Contabilidad de Costes (Estrategia del Servicio) El Proceso responsable de identificar
los Costes de la entrega de Servicios de TI, comparándolos con
los costes presupuestados, y registrando las diferencias con el
Presupuesto.
Contramedida Puede usarse para referirse a algún tipo de Control. El término
Contramedida es muy usado cuando se refiere a medidas que
incrementan la Capacidad de recuperación, Tolerancia a fallos o
Fiabilidad de un Servicio de TI.
Contrato Un Acuerdo legalmente obligatorio entre dos o más partes.
Contrato de Soporte (UC) (Disen~o del Servicio) Un Contrato entre un Proveedor de Servicios
de TI y un Suministrador Externo. El Suministrador Externo
proporciona bienes o Servicios que soportan la entrega de un
Servicio de TI a Clientes. El Contrato de Soporte define objetivos
y responsabilidades que se requieren para alcanzar los Objetivos de
Nivel de Servicio en un SLA.
Control Un medio de gestión de Riesgo que asegura que se alcance el
Objetivo de Negocio, o que asegura que se sigue un Proceso. Por
poner ejemplos, los Controles incluyen Políticas, Procedimientos,
Roles, RAID, door-locks, etc. Por otra parte, algunas veces control
se denomina Contramedida o medida de seguridad. Control
también es un medio de gestionar el uso o comportamiento de un
Elemento de Configuración, Sistema o Servicio de TI.
Control de Configuración (Transición del Servicio) La Actividad responsable de asegurar
que la adición, modificación o eliminación de un CI se gestionen
adecuadamente, por ejemplo enviando una Solicitud de Cambio o
Petición de Servicio.
Control de Procesos Es la Actividad de planificación y regulación de un Proceso, con el
Objetivo de garantizar un desarrollo Eficiente, Eficaz y coherente
del Proceso.
Coste La cantidad de dinero gastada en una Actividad específica, Servicio
de TI, o Unidad de Negocio. Los Costes consisten de un coste
real (dinero), coste por noción, tal como el tiempo de la gente y
Depreciación.
Coste Indirecto (Estrategia del Servicio) El Coste de proveer un Servicio de TI que
no se puede asignar completamente a un Cliente específico. Por
ejemplo, el Coste de proveer Servidores compartidos o licencias
de software. También conocido como Gasto General.
Coste Operativo Coste que resulta de la ejecución de Servicios de TI. Con
frecuencia pagos por reparaciones. Por ejemplo, costes de
personal, electricidad y mantenimiento del hardware (también
conocido como ‘gastos corrientes’ o ‘gastos de explotación’).
Coste Total de Propiedad (TCO) (Estrategia del Servicio) Una metodología empleada para ayudar a
la toma de decisiones de inversión. TCO establece el Coste total
de propiedad de un Elemento de Configuración a lo largo de su
Ciclo de Vida, no sólo el Coste inicial o precio de compra.
Costes de Actividad Vea Coste Operativo.
824_024 Glossary.indd 309 22/1/10 14:01:38

310 | Glosario
Criterios de Aceptación del Servicio (SAC) (Transición del Servicio) Un conjunto de criterios que se utilizan
para asegurar que un Servicio de TI cumpla su funcionalidad y
Requisitos de Calidad y que el Proveedor de Servicio de TI esté
preparado para Operar el nuevo Servicio de TI cuando haya sido
Desplegado. Vea también Aceptación.
Cuadro de Mando Integral (Mejora Continua del Servicio) Una herramienta de gestión
desarrollada por los Drs. Robert Kaplan (Harvard Business School)
y David Norton. Un Cuadro de Mando Integral permite dividir la
Estrategia en Indicadores Clave de Rendimiento. El Rendimiento
frente a los KPI se usa para demostrar lo bien que se ha alcanzado
la Estrategia. El Cuadro de Mando Integral tiene 4 áreas, cada
una tiene un número pequen~o de KPIs. Las mismas 4 áreas se
consideran en diferentes niveles de detalle en la Organización.
Cultura Un conjunto de valores que un grupo de personas comparte,
incluyendo expectativas acerca de cómo la gente debería
comportarse, sus creencias, ideas y prácticas. Vea también Visión.
Cultura de servicios Cultura orientada al Cliente. Los Objetivos principales de una
Cultura de Servicios es la satisfacción del Cliente y la ayuda al
Cliente a conseguir sus Objetivos de Negocio.
Cumplimiento Realizar Actividades para cumplir una necesidad o Requisito. Por
ejemplo, proporcionar un nuevo Servicio de TI, o cumplir una
Petición de Servicio.
Declaración de Requisitos (SOR) (Disen~o del Servicio) Un Documento que contiene todos los
Requisitos para una compra de producto, o de un Servicio de TI
nuevo o modificado. Vea también Términos de Referencia.
Dependencia La dependencia directa o indirecta de un Proceso o Actividad
sobre otro.
Derechos (Operación del Servicio) Los permisos concedidos a un Usuario
o Rol. Por ejemplo, el Derecho a modificar una información en
concreto, o a autorizar un Cambio.
Desarrollo (Disen~o del Servicio) Proceso responsable de crear o modificar un
Servicio de TI o Aplicación. También usado para referirse al Rol o
grupo encargado del trabajo de Desarrollo.
Descripción del Puesto de Trabajo Documento que define los Roles, responsabilidades, aptitudes
y conocimiento requeridos por una persona en particular. Una
Descripción del Puesto de Trabajo puede incluir múltiples Roles,
por ejemplo, los Roles de Gestor de la Configuración y Gestor de
Cambios pueden ser desempen~ados por una sola persona.
Despliegue (Transición del Servicio) La Actividad responsable del movimiento
de hardware, software, documentación, Procesos, etc, nuevos o
modificados, en un Entorno de Producción. Despliegue es parte
del Proceso de Gestión de Versiones y Despliegues.
Detección (Operación del Servicio) Etapa en el Ciclo de Vida de la Incidencia.
La detección de resultados en las Incidencias llevan a conocer
al Proveedor de Servicios. La detección puede ser automática, o
puede ser resultado de una Incidencia registrada por un Usuario.
Diagnóstico (Operación del Servicio) Una etapa en el Ciclo de vida de
Incidencias y Problemas. El propósito de Diagnóstico es identificar
una Solución Provisional para una Incidencia o la Causa Raíz de un
Problema.
824_024 Glossary.indd 310 22/1/10 14:01:38

Glosario | 311
Dimensionamiento de la Aplicación (Disen~o del Servicio) Actividad responsable de entender los

Requisitos de Recursos necesarios para apoyar una nueva
Aplicación, o un Cambio importante de una Aplicación existente. El
Dimensionado de la Aplicación ayuda a asegurar que los Servicios
de TI cumplen con los Objetivos de Nivel de Servicio acordados
para la Capacidad y el Rendimiento.
Directriz Un Documento que describe las Mejores Prácticas que
recomiendan lo que se debe hacer. Normalmente no se obliga a la
conformidad con una directriz. Vea también Estándar.
Disen~o (Disen~o del Servicio) Actividad o Proceso que identifica Requisitos
y que a continuación define una solución que es capaz de alcanzar
dichos Requisitos. Vea también Disen~o del Servicio.
Disen~o del Servicio (Disen~o del Servicio) Una fase en el Ciclo de Vida de un Servicio
de TI. Disen~o del Servicio incluye varios Procesos y Funciones y
es el título de una de las publicaciones esenciales de ITIL. Vea
también Disen~o.
Disponibilidad (Disen~o del Servicio) Capacidad de un Elemento de Configuración
o de un Servicio de TI para realizar las Funciones acordadas
cuando se requiere. La Disponibilidad la determinan la Fiabilidad,
Capacidad de Mantenimiento, Capacidad de Servicio, Rendimiento,
y Seguridad. Normalmente la Disponibilidad se calcula en
porcentajes. Éste cálculo se basa normalmente en el Tiempo
de Servicio Acordado y en el Tiempo de Caída. Calcular la
Disponibilidad usando métricas de las salidas del Negocio respecto
del Servicio de TI se considera como una Mejor Práctica.
Disponibilidad Continua (Disen~o del Servicio) Método o disen~o para lograr el 100% de
Disponibilidad. Un Servicio de TI Disponible Continuamente no
tiene Paradas planificadas o sin planificar.
Distribución Automática de Llamada (ACD) (Operación del Servicio) El uso de las Tecnologías de la
Información para redirigir una llamada telefónica entrante hacia la
persona más adecuada en el menor tiempo posible. Algunas veces
se le llama Distribución Automatizada de Llamada.
Documento Información en forma legible. Un Documento puede estar en
papel o en formato electrónico. Por ejemplo, el establecimiento
de Política, Acuerdo de Nivel de Servicio, Registro de la Incidencia,
plano del diagrama de una sala de ordenadores. Vea también
Registro.
Economías de Escala (Estrategia del Servicio) La reducción en Coste promedio que será
posible incrementando la utilización de un Servicio de TI o un
Activo.
Eficacia (Mejora Continua del Servicio) Una medida de si se han alcanzado
los Objetivos de un Proceso, Servicio o Actividad. Una actividad o
Proceso Eficaz es cuando se alcanzan sus Objetivos acordados. Vea
también KPI.
Eficiencia (Mejora Continua del Servicio) Una medida de si se ha utilizado
la cantidad correcta de recursos para la provisión de un Proceso,
Servicio o Actividad. Un Proceso Eficaz alcanza sus Objetivos
con el mínimo de tiempo, dinero, personas u otros recursos. Vea
también KPI.
824_024 Glossary.indd 311 22/1/10 14:01:38

312 | Glosario
Elemento de Configuración (CI) (Transición del Servicio) Cualquier Componente que necesite
ser gestionado con el objeto de proveer un Servicio de TI.
La información sobre cada CI se almacena en un Registro de
Configuración dentro del Sistema de Gestión de la Configuración
y se mantiene durante todo su Ciclo de Vida mediante Gestión
de la Configuración. Los CI están bajo el control de Gestión de
Cambios. Típicamente, los CI pueden ser Servicios de TI, hardware,
software, edificios, personal, y documentación formal como por
ejemplo documentación sobre Procesos y SLAs.
Empaquetado Vea también Producto Software Empaquetado.
Entorno (Transición del Servicio) Un subconjunto de la Infraestructura de TI
que se utiliza para un propósito particular. Por ejemplo: Entorno
de Producción, Entorno de Pruebas, Entorno de Construcción. Para
múltiples Entornos existirá la posibilidad de compartir Elementos
de Configuración, por ejemplo, Pruebas y Entornos de Producción
pueden usar diferentes particiones en un único ordenador
mainframe. También utilizado como un término de entorno físico
para definir instalaciones, aire acondicionado, sistema eléctrico, etc.
Entorno también se usa como término genérico para definir
condiciones externas que influyen o afectan en algo.
Entorno de Desarrollo (Disen~o del Servicio) Entorno usado para crear o modificar
Servicios de TI o Aplicaciones. Los Entornos de Desarrollo
normalmente no están sometidos al mismo grado de control que
el Entorno de Pruebas y Entornos de Producción. Vea también
Desarrollo.
Entorno de producción (Transición del Servicio) Entorno controlado que contiene
Elementos de Configuración Reales empleados para proveer
Servicios de TI a los Clientes.
Entrega (Transición del Servicio) Colección de hardware, software,
documentación, Procesos, u otros Componentes requeridos para
implementar uno o más Cambios aprobados en los Servicios
de TI. Los contenidos de cada Versión se gestionan, prueban, e
implementan como una única entidad.
Entregable Algo que se debe proporcionar para cumplir un compromiso en
un Acuerdo de Nivel de Servicio o en un Contrato. Entregable
también se usa en forma más informal para una salida planificada
de cualquier Proceso.
Error (Operación del Servicio) Un defecto o mal funcionamiento que
causa Fallos en uno o más Elementos de Configuración o Servicios
de TI. También se considerará un Error, aquel error cometido por
una persona o un Proceso defectuoso que impacta en un CI o en
un Servicio de TI.
Error Conocido (Operación del Servicio) Problema que tiene una Causa Raíz
documentada y una Solución Provisional . Los Errores Conocidos
se crean y gestionan a través de su Ciclo de Vida mediante Gestión
de Problemas. Desarrollo o Suministradores también podrían
identificar Errores Conocidos.
Escalabilidad Capacidad de un Servicio de TI, Proceso, Elemento de
Configuración, etc., a la hora de realizar su Función acordada
cuando la Carga de Trabajo o el Ámbito cambian.
824_024 Glossary.indd 312 22/1/10 14:01:38

Glosario | 313
Escalado (Operación del Servicio ) Una Actividad que obtiene Recursos

adicionales cuando son necesarios para alcanzar las metas de
Nivel de Servicio o las expectativas del Cliente. Escalado puede
ser necesario dentro de cualquier Proceso de Gestión de los
Servicios de TI, pero normalmente se asocia más con Gestión de
Incidencias, Gestión de Problemas y Gestión de quejas de Clientes.
Hay dos tipos de Escalado: Funcional y Jerárquico.
Especificación Definición formal de Requisitos. Una Especificación puede usarse
para definir Requisitos Técnicos u Operativos, y puede ser interna
o externa. Muchos Estándares públicos consisten en un Código de
Práctica y una Especificación. La Especificación define el Estándar
frente al que una Organización puede ser Auditada.
Establecimiento de Precios (Estrategia del Servicio) Actividad que establece la cantidad que
debe ser Cobrada a los Clientes.
Estado Nombre de un campo requerido en muchos tipos de Registros.
Muestra la situación actual de un Elemento de Configuración,
Incidencia o Problema, etc., en su Ciclo de Vida.
Estándar Un Requisito obligatorio. Por ejemplo ISO/IEC 20000 (Estándar
internacional), una configuración de seguridad interna estándar para
Unix, o un estándar gubernamental acerca de cómo mantener los
Registros financieros. El término Estándar también se emplea para
definir un Código de Prácticas o Especificación publicada por una
Organización de Estándares como ISO o BSI. Vea también Directriz.
Estimación Uso de la experiencia para proporcionar un valor aproximado para
una Métrica o Coste. La Estimación también se usa en Gestión de
la Capacidad y de la Disponibilidad como método de Modelización
más económico y menos preciso.
Estrategia (Estrategia del Servicio) Plan Estratégico disen~ado para alcanzar
determinados Objetivos.
Estrategia del Servicio (Estrategia del Servicio) Título de uno de los libros Esenciales de
ITIL. La Estrategia del Servicio establece una Estrategia conjunta
para los Servicios de TI y para la Gestión de los Servicios de TI.
Estratégico (Estrategia del Servicio) El más elevado de los tres niveles de
Planificación y entrega (Estratégico, Táctico y Operativo). Las
Actividades Estratégicas incluyen el establecimiento de Objetivos y
la Planificación a largo plazo para alcanzar la Visión global.
Evaluación Inspección y análisis para verificar si se está siguiendo un Estándar
o un conjunto de Directrices, que sus Registros son precisos, o
que las metas de Eficiencia y Eficacia se están cumpliendo. Vea
también Auditoría.
Evaluación (Transición del Servicio) Proceso responsable de evaluar un
Servicio de TI nuevo o modificado para asegurar que los Riesgos
se han gestionado y para ayudar a determinar si se debe proceder
con el Cambio. La evaluación también se usa para comparar el
Resultado real con el pretendido, o comparar una alternativa con
otra.
Evaluación del Riesgo Los pasos iniciales de la Gestión del Riesgo. Analizar el valor de
los Activos del negocio, identificando Amenazas para esos Activos,
y evaluando la Vulnerabilidad de cada Activo con respecto a esas
Amenazas. La Evaluación del Riesgo puede ser cuantitativa (basada
en datos numéricos) o cualitativa.
824_024 Glossary.indd 313 22/1/10 14:01:38

314 | Glosario
Evaluación Post Implementación (PIR) Se trata de la Revisión que se realiza tras la implementación de
un Cambio o de un Proyecto. Una PIR determina si el Cambio o
Proyecto se completó con éxito, e identifica nuevas oportunidades
de mejora.
Evento (Operación del Servicio) Un cambio de estado significativo para
la gestión de un Elemento de Configuración o un Servicio de T
I. El término Evento también se usa
como Alerta o notificación creada por un Servicio de TI, Elemento
de Configuración o herramienta de Monitorización. Los Eventos
requieren normalmente que el personal de Operaciones de TI tome
acciones, y a menudo conllevan el registro de Incidencias.
Externalización (Estrategia del Servicio) Uso de un Proveedor Externo de Servicios
para la gestión de Servicios de TI.
Factor Crítico de Éxito (CSF) Algo que debe existir si un Proceso, Proyecto, Plan, o Servicio
de TI desea ser exitoso. Los KPI se utilizan para medir el alcance
de cada CSF. Por ejemplo: un CSF de "proteger Servicios de TI
cuando se hacen Cambios" podría ser medible por KPIs tales como
"porcentaje de reducción de Cambios no exitosos", o "porcentaje
de reducción de Cambios que causen Incidencias", etc.
Fallo (Operación del Servicio) Pérdida de la habilidad de Operar de
acuerdo con las Especificaciones, o de proporcionar el resultado
requerido. El término Fallo puede usarse cuando nos referimos a
Servicios de TI, Procesos, Actividades, Elementos de Configuración,
etc. Un Fallo a menudo provoca una Incidencia.
Fallo Vea Error.
Fiabilidad (Disen~o del Servicio) (Mejora Continua del Servicio) Medida de
cuánto tiempo un Elemento de Configuración o Servicio de TI
puede ejecutar de forma ininterrumpida su Función acordada.
Generalmente medida como MTBF o MTBSI. El término Fiabilidad
también puede utilizarse para definir la probabilidad de que
un Proceso, Función, etc., responda de la forma esperada. Vea
también Disponibilidad.
Función Un equipo o grupo de personas y las herramientas
que usan para llevar a cabo uno o más Procesos o
Actividades. Por ejemplo, el Centro de Servicio al Usuario.
El término Función también tiene otros dos significados:
■■ El propósito de un Elemento de Configuración, Persona,
Equipo, Proceso o Servicio de TI. Por ejemplo, una Función del
Servicio de Correo Electrónico puede ser almacenar y reenviar
correos, una Función de un Proceso de Negocio puede ser
enviar bienes a Clientes.
■■ Realizar su propósito correctamente. “El ordenador funciona”.
Función Vital de Negocio (VBF) (Disen~o del Servicio) Una Función de un Proceso de Negocio que
es critica para el éxito del Negocio. Las Funciones Vitales del
Negocio son consideraciones importantes para la Gestión de la
Continuidad del Negocio, Gestión de la Continuidad del Servicio
de TI y Gestión de la Disponibilidad.
Garantía (Estrategia del Servicio) Una promesa o garantía que un producto
o Servicio cumplirá los Requisitos acordados. Vea también Garantía
del Servicio.
824_024 Glossary.indd 314 22/1/10 14:01:38

Glosario | 315
Garantía del Servicio (Estrategia del Servicio) Seguridad de que un Servicio de TI

cumplirá los Requerimientos acordados. Puede ser un Acuerdo
formal como un SLA o Contrato, o un mensaje de marketing o
imagen de marca. El valor de Negocio de un Servicio de TI se crea
por la combinación de la Funcionalidad del Servicio (lo que el
Servicio hace) y la Garantía del Servicio (cómo de bien lo hace).
Vea también Garantía.
Gasto General Vea Coste Indirecto.
Gestión de Activos (Transición del Servicio) Proceso responsable de dar seguimiento e
informar del valor y la propiedad de los Activos financieros en todo
el Ciclo de Vida. La Gestión de Activos forma parte de los Activos
del Servicio y del Proceso de Gestión de la Configuración.
Gestión de Aplicaciones (Disen~o del Servicio) (Operación del Servicio) Función responsable
de gestionar las Aplicaciones en su Ciclo de Vida.
Gestión de Cambios (Transición del Servicio) Proceso responsable del control del
Ciclo de Vida de los Cambios. El objetivo principal de Gestión de
Cambios es permitir la ejecución de los Cambios a realizar, con la
mínima interferencia en los Servicios de TI.
Gestión de Capacidad del Negocio (BCM) (Disen~o del Servicio) En el contexto de ITSM, la Gestión de
Capacidad del Negocio es la Actividad responsable de conocer
los futuros Requisitos de Negocio para usarlos en el Plan de
Capacidad. Vea también Gestión de la Capacidad del Servicio.
Gestión de Continuidad de los Servicios de Tecnologías de la (Disen~o del Servicio) Proceso responsable de gestionar los Riesgos
Información (ITSCM) que podrían impactar seriamente a los Servicios de TI. ITSCM
asegura que el Proveedor de Servicios de TI pueda proporcionar
siempre los Niveles de Servicio mínimos acordados, reduciendo el
Riesgo a un nivel aceptable y Planificando la Recuperación de los
Servicios de TI. ITSCM debería disen~arse de tal manera que soporte
la Gestión de la Continuidad del Negocio.
Gestión de Crisis (Gestión de la Continuidad del Servicio de TI) Gestión de Crisis
es el Proceso responsable de gestionar las implicaciones más
amplias de Continuidad del Negocio. Un equipo de Gestión de
Crisis es responsable de problemas Estratégicos como mantener
las relaciones con los medios y la confianza de los accionistas, y
decide cuándo invocar los Planes de Continuidad del Negocio.
Gestión de Entregas y Despliegues (Transición del Servicio) Proceso responsable de ambos, Gestión
de la Versión y Despliegue.
Gestión de Eventos (Operación del Servicio) Proceso responsable de la gestión de
Eventos a lo largo de su Ciclo de Vida. La Gestión de Eventos es
una de las principales Actividades de Operaciones de TI.
Gestión de Incidencias (Operación del Servicio) Proceso responsable de la gestión del
Ciclo de Vida de todas las Incidencias. El objetivo principal de la
Gestión de Incidencias es recuperar lo antes posible el Servicio de
TI para los Usuarios.
Gestión de la Capacidad (Disen~o del Servicio) Proceso responsable de asegurar que la
Capacidad de los Servicios de TI y la Infraestructura de TI es capaz
de proveer los Objetivos de Nivel de Servicio en los tiempos y
Rentabilidad acordados. La Gestión de Capacidad tiene en cuenta
todos los Recursos requeridos para proveer el Servicio de TI, y la
planificación de los Requisitos de Negocio a corto, medio y largo
plazo.
824_024 Glossary.indd 315 22/1/10 14:01:39

316 | Glosario
Gestión de la Capacidad del Componente (Disen~o del Servicio) (Mejora Continua del Servicio) Proceso
responsable de la comprensión de la Capacidad, Utilización, y
Rendimiento de los Elementos de Configuración. Se recopilan
datos, se archivan y se analizan para su uso en el Plan de
Capacidad. Vea también Gestión de la Capacidad del Servicio.
Gestión de la Capacidad del Servicio (SCM) (Disen~o del Servicio) (Mejora Continua del Servicio) La Actividad
responsable de comprender el Rendimiento y la Capacidad de los
Servicios de TI. Los Recursos usados por cada Servicio de TI y
el patrón de uso con el paso del tiempo se recogen, registran y
analizan para ser utilizados en el Plan de Capacidad. Vea también
Gestión de la Capacidad del Negocio y Gestión de la Capacidad
del Componente.
Gestión de la Configuración (Transición del Servicio) Proceso responsable de mantener
información sobre los Elementos de Configuración requeridos para
la provisión de un Servicio de TI, incluyendo las Relaciones entre
ellos. Esta información se gestiona durante todo el Ciclo de Vida
del CI. La Gestión de la Configuración forma parte de un Activo
del Servicio global y del Proceso de Gestión de la Configuración.
Gestión de la Continuidad del Negocio (BCM) (Disen~o del Servicio) Es el proceso de negocio responsable de
gestionar los Riesgos que puede tener un alto impacto en el
Negocio. BCM protege los intereses de los principales interesados,
la reputación, la marca y las actividades que aportan valor al
Negocio. El Proceso de BCM incluye reducir el Riesgo a un nivel
aceptable y planificar el restablecimiento de los Procesos de
Negocio ante una situación. BCM establece los Objetivos, el
Ámbito y los Requisitos para una Gestión de la Continuidad del
Servicio de TI.
Gestión de la Continuidad del Servicio Vea Gestión de la Continuidad del Servicio de TI.
Gestión de la Demanda Actividades que entienden e influyen en la demanda del Cliente
de Servicios y en la provisión de Capacidad para cumplir con esas
demandas. Una Gestión de la Demanda de nivel Estratégico puede
incluir un análisis de Modelos de Actividad de Negocio y Perfiles
de Usuarios. Un nivel Táctico puede incluir el uso de Cobros
Diferenciales para alentar a los Usuarios a utilizar los Servicios de TI
en horas de baja actividad. Vea también Gestión de la Capacidad.
Gestión de la Disponibilidad (Disen~o del Servicio) Proceso responsable de definir, analizar,
Planificar, medir y mejorar todos los aspectos relativos
a la Disponibilidad de los Servicios de TI. La Gestión de
la Disponibilidad tiene la responsabilidad de que toda la
Infraestructura de TI, Procesos, Herramientas, Roles, etc., estén
de acuerdo con los Objetivos de Nivel de Servicio para la
Disponibilidad.
Gestión de la Seguridad Vea Gestión de la Seguridad de la Información.
Gestión de la Seguridad de la Información (ISM) (Disen~o del Servicio) Proceso que asegura la Confidencialidad,
Integridad y Disponibilidad de los Activos de una Organización,
información, datos y Servicios de TI. La Gestión de la Seguridad
de la Información normalmente forma parte de la Gestión de la
Seguridad de la Organización, la cual tiene un ámbito más amplio
que el del Proveedor de Servicios de TI e incluye accesos a
edificios, llamadas de teléfonos, etc., para toda la Organización.
824_024 Glossary.indd 316 22/1/10 14:01:39

Glosario | 317
Gestión de la Versión (Transición del Servicio) Proceso responsable de la Planificación,

Programación y Control del movimiento de Versiones a Probar y
de Entornos de Producción. El Objetivo principal de la Gestión
de la Versión es asegurarse de que la integridad del Entorno
de Producción esté protegida y que se implementen los
Componentes correctos. La Gestión de la Versión es parte del
Proceso de Gestión de Versiones y Despliegues.
Gestión de las Instalaciones (Operación del Servicio) Función responsable de la gestión del
Entorno físico donde se ubique la Infraestructura de TI. Gestión
de las Instalaciones incluye todos los aspectos de la gestión del
Entorno físico, por ejemplo, alimentación o refrigeración, Gestión
de Accesos de los edificios, y Monitorización del entorno.
Gestión de las Relaciones con el Negocio (Estrategia del Servicio) El Proceso o Función responsable del
mantenimiento de la Relación con el Negocio. Normalmente
incluye:
■■ Gestionar las Relaciones personales con los directivos del
Negocio
■■ Proporcionar información a la Gestión de la Cartera de
Servicios
■■ Asegurarse de que el Proveedor de Servicios de TI está
satisfaciendo las necesidades de Negocio de los Clientes
Este Proceso está fuertemente relacionado con la Gestión del Nivel
de Servicio.
Gestión de los Servicios de TI (ITSM) Implantación y gestión de Servicios de TI de Calidad que cumplan
con las necesidades del Negocio. Los Proveedores de Servicios
de TI llevan a cabo la Gestión de los Servicios de TI a través de la
adecuada combinación de personas, Procesos y Tecnologías de la
Información. Vea también Gestión del Servicio.
Gestión de Peticiones (Operación del Servicio) Proceso responsable de la gestión del
Ciclo de Vida de todas las Peticiones de Servicio.
Gestión de Problemas (Operación del Servicio) Proceso responsable de la gestión del
Ciclo de Vida de todos los Problemas. El principal Objetivo de la
Gestión de Problemas es la prevención de Incidencias, al igual que
la reducción del Impacto de aquellas Incidencias que no haya sido
posible prevenir.
Gestión de Sistemas La parte de Gestión de los Servicios de TI que se centra en la
gestión de la Infraestructura de TI en lugar del Proceso.
Gestión de Suministradores (Disen~o del Servicio) Proceso responsable de asegurar que
todos los Contratos y Proveedores soportan las necesidades del
Negocio, y que todos los Proveedores cumplen sus compromisos
contractuales.
Gestión del Conocimiento (Transición del Servicio) Proceso responsable de recoger, analizar,
almacenar y compartir conocimiento e información dentro
de una Organización. El propósito principal de la Gestión del
Conocimiento es mejorar la Eficiencia reduciendo la necesidad de
redescubrir el conocimiento. Vea también Sistema de Gestión del
Conocimiento del Servicio.
824_024 Glossary.indd 317 22/1/10 14:01:39

318 | Glosario
Gestión del Nivel de Servicio (SLM) (Disen~o del Servicio) (Mejora Continua del Servicio) Proceso
responsable de negociar y asegurar el cumplimiento de los
Acuerdos de Nivel de Servicio. SLM es responsable de asegurar que
todos los Procesos de Gestión de los Servicios de TI, Acuerdos
de Nivel Operativo y Contratos de Soporte son adecuados con
respecto a los Objetivos de Nivel de Servicio. SLM monitoriza e
informa de los Niveles de Servicio y mantiene revisiones periódicas
con el Cliente.
Gestión del Porfolio de Servicios (SPM) (Estrategia del Servicio) Proceso responsable de gestionar el
Porfolio de Servicios. La Gestión de la Cartera de Servicios
considera los Servicios en términos del valor para el Negocio que
proporcionan.
Gestión del Rendimiento (Mejora Continua del Servicio) Es el Proceso responsable de las
Actividades del día a día dentro de la Gestión de la Capacidad.
Incluye la monitorización, detección de umbrales, análisis de
Rendimiento y Ajuste, así como la implementación de Cambios
relacionados con el Rendimiento o la Capacidad.
Gestión del riesgo El Proceso responsable de identificar, evaluar y controlar Riesgos.
Vea también Evaluación del Riesgo.
Gestión del Riesgo (MoR) La metodología OGC para la gestión de Riesgos. MoR incluye
todas las Actividades necesarias para identificar y Controlar
toda exposición al Riesgo que pueda tener un impacto en la
consecución de los Objetivos de Negocio de la Organización. Vea
www.m-o-r.org para disponer de más detalles.
Gestión del Servicio La Gestión del Servicio es un conjunto de capacidades
organizativas especializadas empleadas para proporcionar valor a
los Clientes en forma de Servicios.
Gestión del Servicio de Negocio (BSM) (Estrategia del Servicio) (Disen~o del Servicio) Metodología de
gestión de Servicios de TI que tiene en cuenta los Procesos de
Negocio soportados y el Valor para el negocio proporcionado.
Este término también hace referencia a la gestión de Servicios de
Negocio entregados a Clientes del Negocio.
Gestión Financiera (Estrategia del Servicio) La Función y Procesos responsables de
gestionar los requisitos de Presupuesto, Contabilidad e Imputación
de Costes de un Proveedor de Servicios de TI.
Gestión Técnica (Operación del Servicio) La Función responsable de proporcionar
capacidades técnicas en el soporte de los Servicios de TI y en
la gestión de la Infraestructura de TI. La Gestión Técnica define
los roles de los Grupos de Soporte, así como las herramientas,
Procesos y Procedimientos requeridos.
Gestor del Servicio Gestor que es responsable de gestionar el Ciclo de Vida de uno
o más Servicios de TI de principio a fin. El término Gestor del
Servicio también se emplea para referirse a un gestor dentro del
Proveedor de Servicios de TI. Comúnmente empleado para referirse
al Gestor de Relaciones con el Negocio, Gestor de Procesos o
Gestor de Cuentas o un gestor con responsabilidad en el conjunto
de Servicios de TI.
Gobierno Asegurar que se implementan las Políticas y Estrategias, y que se
siguen correctamente los Procesos requeridos. El Gobierno incluye
definir los Roles y Responsabilidades, medir y generar informes, y
tomar acciones para resolver cualquier problema identificado.
824_024 Glossary.indd 318 22/1/10 14:01:39

Glosario | 319
Grupo de Soporte (Operación del Servicio) Un grupo de personas con capacidades

técnicas. Los Grupos de Soporte proporcionan el Soporte Técnico
necesario para todos los Procesos de Gestión de los Servicios de
TI. Vea también Gestión Técnica.
Habilidad (Estrategia del Servicio) Capacidad de una Organización, persona,
Proceso, Aplicación, Elemento de Configuración o Servicio de TI
para el desarrollo de una Actividad. Las Habilidades son Activos
intangibles de una Organización. Vea también Recurso.
Historia del Cambio (Transición del Servicio) Información sobre todos los cambios
realizados en un Elemento de Configuración durante su vida útil.
La Historia del Cambio consta de todos los Registros de Cambio
que afectan al CI.
Horario Acordado de Servicio (Disen~o del Servicio) Un sinónimo para las horas de Servicio,
utilizado normalmente en cálculos formales de Disponibilidad. Vea
también Tiempo de Caída.
Horario de Soporte (Disen~o del Servicio) (Operación del Servicio) Los plazos u horas
en los que se ofrece soporte a los Usuarios. Normalmente son las
horas en las que el Centro de Servicio al Usuario está disponible.
El Horario de Soporte debería definirse en un Acuerdo de Nivel
de Servicio y puede no coincidir con el Horario del Servicio. Por
ejemplo, el Horario del Servicio puede ser 24 horas al día, pero el
Horario de Soporte puede ser de 07:00 a 19:00.
Horario del servicio (Disen~o del Servicio) (Mejora Continua del Servicio) Un periodo
de tiempo acordado cuando debería estar Disponible un Servicio
de TI en particular. Por ejemplo, ‘Lunes-Viernes de 08:00 a 17:00
excepto días festivos’. El Horario del Servicio debe definirse en un
Acuerdo de Nivel de Servicio.
Identificación de Configuración (Transición del Servicio) Actividad responsable de recopilar
información sobre Elementos de Configuración y sus Relaciones,
y cargar esta información en la CMDB. Identificación de
Configuración también es responsable de etiquetar los propios
CIs, para que se puedan encontrar los Registros de Configuración
correspondientes.
Impacto (Operación del Servicio) (Transición del Servicio) Una medida del
efecto de una Incidencia, Problema o Cambio en los Procesos
de Negocio. Normalmente el Impacto se basa en cómo se verán
afectados los Niveles de Servicio. El Impacto y la Urgencia se
emplean para asignar la Prioridad.
Impulsor Algo que influye en la Estrategia, Objetivos o Requisitos. Por
ejemplo, una nueva legislación o las acciones de competidores.
Imputación de Costes (Estrategia del Servicio) Requerir el pago por la provisión de
Servicios de TI. La Imputación de Costes para Servicios de TI es
opcional, y muchas Organizaciones optan por tratar a su Proveedor
de Servicios de TI como un Centro de Coste.
Incidencia (Operación del Servicio) Interrupción no planificada de un Servicio
de TI o reducción en la Calidad de un Servicio de TI. También
lo es el Fallo de un Elemento de Configuración que todavía no
ha impactado en el Servicio. Por ejemplo, el Fallo de uno de los
discos de un “mirror”.
Incidencia Grave (Operación del Servicio) La Categoría mayor de Impacto para
una Incidencia. Una Incidencia Grave genera una interrupción
significativa del Negocio.
824_024 Glossary.indd 319 22/1/10 14:01:39

320 | Glosario
Indicador Clave de Rendimiento (KPI) (Disen~o del Servicio) Métrica empleada para ayudar a gestionar
un Proceso, Servicio de TI o Actividad. Muchas Métricas pueden
medirse pero sólo las más importantes se definen como KPIs y
son empleadas para gestionar de forma activa e informar sobre los
Procesos, los Servicios de TI o las Actividades. Los KPI deberían
seleccionarse de tal forma que aseguren el control de la Eficiencia,
la Eficacia, y la Rentabilidad. Vea también Factor Crítico de Éxito.
Información de Gestión Información empleada para apoyar la toma de decisiones de
los gestores. La Información de Gestión a menudo se genera
automáticamente a través de las herramientas que soportan los
diversos Procesos de Gestión de Servicios de TI. La Información
de Gestión suele incluir los valores de los KPI como por ejemplo
"Porcentaje de Cambios precedidos por Incidencias", o "tasa de
resolución en primera instancia".
Informe de Excepciones Un documento que contiene detalles de uno o más KPIs u otros
objetivos importantes que hayan superado los Umbrales definidos.
Por ejemplo, objetivos de los SLA fallidos o a punto de ello, y
Métricas de Rendimiento que indiquen un problema potencial de
Capacidad.
Informes del servicio (Mejora Continua del Servicio) Proceso responsable de la
generación y entrega de los informes de cumplimiento y
tendencias de Niveles de Servicio. Los Informes del Servicio deben
acordar con los Clientes el formato, contenido y frecuencia de los
informes.
Infraestructura de TI Todo el hardware, software, redes, instalaciones etc. requeridas
para Desarrollar, Probar, proveer, Monitorizar, Controlar o soportar
los Servicios de TI. El término Infraestructura de TI incluye todas
las Tecnologías de la Información pero no las personas, Procesos y
documentación asociados.
Instalación Portátil (Disen~o del Servicio) Edificio prefabricado, o un vehículo grande,
provisto por un suministrador externo y que se desplaza hasta
una ubicación cuando lo requiera un Plan de Continuidad de los
Servicios de TI. Vea también Opción de Recuperación.
Instrucción de Trabajo Un Documento que contiene instrucciones detalladas que
especifican exactamente qué pasos seguir para acometer una
Actividad. Una Instrucción de Trabajo contiene muchos más
detalles que un Procedimiento y sólo se crea cuando se necesitan
instrucciones muy detalladas.
Integridad (Disen~o del Servicio) Un principio de seguridad que certifica
que sólo personal y Actividades autorizados puedan modificar
Elementos de Configuración. La Integridad considera todas las
posibles causas de modificación, incluyendo Fallos de software y
hardware, Eventos medioambientales e intervención humana.
Interesado Conjunto de personas que tienen interés en una Organización,
Proyecto, Servicio de TI, etc. Los Interesados pueden interesarse en
las Actividades, Objetivos, Recursos o Entregables. Los Interesados
pueden incluir Clientes, Asociaciones, empleados, accionistas,
propietarios, etc. Vea también RACI.
Internalización Vea Aprovisionamiento de Servicios Interno.
ISO 9000 Término genérico que se refiere a un conjunto de Estándares y
Directrices para los Sistemas de Gestión de la Calidad. Vea www.
iso.org para disponer de más información. Vea también ISO.
824_024 Glossary.indd 320 22/1/10 14:01:39

Glosario | 321
ISO 9001 Un Estándar internacional para los Sistemas de Gestión de la

Calidad. Vea también ISO 9000, Estándar.
ISO/IEC 20000 Especificación ISO y Código de Práctica para la Gestión de los
Servicios de TI. ISO/IEC 20000 está alineado con las Mejores
Prácticas ITIL.
ISO/IEC 27001 (Disen~o del Servicio) (Mejora Continua del Servicio) Especificación
ISO para la Gestión de la Seguridad de la Información. El Código
de Práctica correspondiente es ISO/IEC 17799. Vea también
Estándar.
ITIL Conjunto de Mejores Prácticas para la Gestión de los Servicios
de TI. ITIL es propiedad de la OGC y consiste en una serie de
publicaciones que aconsejan sobre la provisión de Servicios de TI
de Calidad, y sobre los Procesos y las instalaciones necesarias para
soportarlos. Vea www.itil.co.uk para disponer de más información.
La calidad Característica de un producto, Servicio o Proceso para proporcionar
su propio valor. Por ejemplo, un Componente hardware puede
ser considerado de alta Calidad si rinde según lo esperado y
proporciona la Fiabilidad requerida. La Calidad de un Proceso
requiere la capacidad para medir su Eficacia y Eficiencia, o incluso
para mejorarlas si fuese necesario. Vea también Sistema de Gestión
de la Calidad.
Línea de Referencia (Mejora Continua del Servicio) Una Referencia que se usa como
punto de referencia. Por ejemplo:
■■ Una Línea de Referencia de ITSM se puede usar como punto
de partida para medir el resultado de un Plan de Mejora del
Servicio
■■ Una Línea de Referencia de Rendimiento se puede usar para
medir cambios en el Rendimiento de un Servicio de TI en un
periodo de tiempo
■■ Una Línea de Referencia de la Gestión de la Configuración
puede servir para restablecer la Infraestructura de TI en una
Configuración conocida en caso de fallo de un Cambio o de
un Entregable.
Línea de Referencia de Configuración (Transición del Servicio) Una Línea de Referencia de una
Configuración que ha sido acordada formalmente y se gestiona
a través del proceso de Gestión de Cambios. Una Línea de
Referencia de una Configuración sirve de base para futuras
Construcciones, Entregas y Cambios.
Línea de Servicio (LOS) (Estrategia del Servicio) Servicio Esencial o Servicio de Soporte
que posee múltiples Paquetes del Nivel de Servicio. Una Línea de
Servicio es gestionada por un Gestor de Producto y cada Paquete
del Nivel de Servicio se designa para soportar un segmento de
mercado en particular.
Llamada (Operación del Servicio) Llamada telefónica de un Usuario al
Centro de Servicio al Usuario. Una Llamada puede derivar en el
registro de una Incidencia o una Petición de Servicio.
Madurez (Mejora Continua del Servicio) Medida de la Fiabilidad, Eficiencia y
Eficacia de un Proceso, Función, Organización, etc. Los Procesos
y Funciones más maduros están íntimamente alineados con los
Objetivos de Negocio y con la Estrategia, y están soportados por
un marco de trabajo para la mejora continua.
824_024 Glossary.indd 321 22/1/10 14:01:39

322 | Glosario
Mejor Práctica Actividades o Procesos que más de una Organización han usado
con éxito. ITIL es un ejemplo de Mejor Práctica.
Mejora Continua del Servicio (CSI) (Mejora Continua del Servicio) Una etapa en el Ciclo de Vida de un
Servicio de TI y el título de una de las publicaciones esenciales de
ITIL. La Mejora Continua del Servicio es responsable de la gestión
de mejoras en los Procesos de Gestión de los Servicios de TI y de
los Servicios de TI. El Rendimiento de los Proveedores de Servicios
de TI se mide continuamente y las mejoras se realizan en los
Procesos, Servicios de TI e Infraestructura de TI para incrementar su
Eficiencia y Eficacia, y Rentabilidad. Vea también Planificar–Hacer–
Verificar–Actuar.
Métrica (Mejora Continua del Servicio) Algo que se mide y de lo que
se informa para ayudar a gestionar un Proceso, Servicio de TI o
Actividad. Vea también KPI.
Middleware (Disen~o del Servicio) Software que conecta uno o más
Componentes o Aplicaciones software. El Middleware
generalmente se adquiere de un Suministrador, en lugar de
desarrollarlo dentro del Proveedor de Servicios de TI. Vea también
Empaquetado.
Modelado Técnica que se emplea para predecir el comportamiento futuro de
un Sistema, Proceso, Servicio de TI, Elemento de Configuración,
etc. El Modelado suele emplearse en Gestión Financiera, Gestión
de Capacidad y Gestión de la Disponibilidad.
Modelado analítico (Estrategia del Servicio) (Disen~o del Servicio) (Mejora Continua
del Servicio) Técnica que usa Modelos matemáticos para predecir
el comportamiento de un Elemento de Configuración o Servicio
de TI. Los Modelos Analíticos suelen emplearse habitualmente
en Gestión de la Capacidad y Gestión de la Disponibilidad. Vea
también Modelado.
Modelo Representación de un Sistema, Proceso, Servicio de TI, Elemento
de Configuración, etc., que se emplea para ayudar a entender o
predecir comportamientos futuros.
Modelo de Madurez del eSourcing para Proveedores de Servicio (Estrategia del Servicio) Un marco de trabajo para ayudar a los
(eSCM-SP) Proveedores de Servicios de TI a desarrollar sus Capacidades
de Gestión de los Servicios de TI desde una perspectiva de
Aprovisionamiento del Servicio. eSCM-SP fue desarrollado por la
Carnegie Mellon University, EE.UU.
Monitorización (Operación del Servicio) Observación repetida de un Elemento de
Configuración, Servicio de TI o Proceso para detectar Eventos y
asegurarse de que se conoce el estado actual.
Monitorización Pasiva (Operación del Servicio) Monitorización de un Elemento de
Configuración o un Servicio de TI o un Proceso que radica en una
Alerta o notificación para descubrir el estado actual.
Negocio (Estrategia del Servicio) El total de una entidad u Organización
compuesta por un número de Unidades de Negocio. En el
contexto de ITSM, en el Negocio se incluye tanto el sector público
como el privado, y organizaciones sin fines de lucro. Un Proveedor
de Servicios de TI provee Servicios de TI a un Cliente que es parte
del Negocio. El Proveedor de Servicios de TI puede ser parte del
mismo Negocio que el Cliente (Proveedor Interno de Servicios) o
parte de otro Negocio (Proveedor Externo de Servicios).
824_024 Glossary.indd 322 22/1/10 14:01:39

Glosario | 323
Nivel de servicio Resultados medidos e informados frente a uno o más Objetivos de

Nivel de Servicio. El término Nivel de Servicio se emplea a veces
para referirse a un Objetivo de Nivel de Servicio.
Objetivo El propósito o la intención definidos de un Proceso, una Actividad
o una Organización en su totalidad. Los Objetivos se expresan
generalmente como metas medibles. El término Objetivo se usa
también de manera informal para Requisito. Vea también Salida.
Objetivo de Negocio (Estrategia del Servicio) El Objetivo de un Proceso de Negocio, o
del Negocio como un todo. Los Objetivos de Negocio apoyan la
Visión de Negocio, proporcionan guías para la Estrategia de TI, y
normalmente reciben apoyo de los Servicios de TI.
Objetivos de Nivel de Servicio (Disen~o del Servicio) (Mejora Continua del Servicio) Compromiso
que está documentado en un SLA. Los Objetivos de Nivel de
Servicio se basan en los Requisitos de Nivel de Servicio y son
necesarios para asegurar que el Disen~o del Servicio de TI se Ajuste
al Propósito del mismo. Los Objetivos de Nivel de Servicio deben
ser SMART y normalmente se basan en KPIs.
Office of Government Commerce (OGC) OGC consiguió la marca ITIL (derechos de autor y marca
registrada). OGC es un departamento del Gobierno del Reino
Unido que da soporte a la realización de la agenda de compras
del gobierno gracias a su trabajo en alianzas de contratación y a
sus elevados niveles de aptitudes y habilidades de compra con
distintos departamentos. También proporciona soporte a proyectos
complejos para el sector público.
Off-shore (Estrategia del Servicio) Provisión de Servicios desde una
localización externa al país del Cliente y, frecuentemente, en
diferente continente. Puede tratarse de la provisión de un Servicio
de TI, o de Funciones de soporte como por ejemplo un Centro de
Servicio al Usuario. Vea también On-shore.
On-shore (Estrategia del Servicio) Provisión de Servicios desde el propio país
del Cliente. Vea también Off-shore.
Opción de Recuperación (Disen~o del Servicio) Estrategia para responder a una interrupción
del Servicio. Las Estrategias usadas habitualmente son No
Hacer Nada, Solución Provisional Manual, Acuerdo Recíproco,
Recuperación Gradual, Recuperación Intermedia, Recuperación
Rápida, Recuperación Inmediata. Las Opciones de Recuperación
podrían hacer uso de facilidades dedicadas, o Facilidades de
Suministradores Externos compartidas por múltiples Negocios.
Operación (Operación del Servicio) Gestión del día a día de un Servicio de
TI, un Sistema, u otro Elemento de Configuración. El término
Operación se usa también para referirse a una Actividad o
Transacción predefinida. Por ejemplo, la carga de una cinta
magnética, la recogida de importes en un punto de venta, o la
lectura de datos desde una unidad de disco.
Operación Continua (Disen~o del Servicio) Método o disen~o para eliminar la Parada
planificada de un Servicio de TI. Tenga en cuenta que los
Elementos de Configuración pueden estar parados incluso si el
Servicio de TI está Disponible.
Operación del Servicio (Operación del Servicio) Una fase en el Ciclo de Vida de un
Servicio de TI. La Operación del Servicio incluye varios Procesos y
Funciones y es uno de los títulos esenciales en las publicaciones
de ITIL. Vea también Operación.
824_024 Glossary.indd 323 22/1/10 14:01:40

324 | Glosario
Operaciones de Negocio (Estrategia del Servicio) La ejecución del día a día, la

monitorización y la gestión de los Procesos de Negocio.
Operaciones de TI (Operación del Servicio) Actividades desempen~adas por Control de
Operaciones de TI, incluyendo Gestión de Consolas, Planificación
de Tareas, Backup y Restauración, y Gestión de Salida e Impresión.
Operaciones de TI se utiliza también como sinónimo de Operación
del Servicio.
Operar Obtener un rendimiento esperado. Se dice que un Proceso o un
Elemento de Configuración Opera, cuando está proporcionando el
resultado requerido. Operar también puede referirse a la realización
de una o más Operaciones. Por ejemplo, Operar un PC consiste
en la realización de las Operaciones diarias que necesita para su
rendimiento correcto.
Operativo El nivel inferior de los 3 niveles de la Planificación y Entrega
(Estratégico, Táctico, Operativo). Las Actividades Operativas
incluyen la Planificación o entrega del día a día de un Proceso de
Negocio o de un Proceso de Gestión de los Servicios de TI. El
término Operativo puede usarse como sinónimo del término Real.
Optimizar Revisar, Planificar y solicitar Cambios para obtener la máxima
Eficiencia y Eficacia de un Proceso, Elemento de Configuración,
Aplicación, etc.
Organización Una compan~ía, entidad legal u otra institución. Como ejemplos de
Organizaciones que no se consideran empresas se pueden incluir
la Organización Internacional para la Normalización o itSMF. El
término Organización se utiliza algunas veces para hacer referencia
a una entidad que tiene Personas, Recursos y Presupuestos. Por
ejemplo, una Unidad de Negocio o Proyecto.
Organización Internacional para la Normalización (ISO) La Organización Internacional para la Normalización (ISO) es
el mayor desarrollador de Estándares del mundo. ISO es una
organización no gubernamental que constituye una red de
Institutos de Estandarización nacionales de 156 países. Vea www.
iso.org para disponer de más información sobre ISO.
Panel de Control (Operación del Servicio) Representación gráfica de Resultados
generales de Servicios de TI y Disponibilidad. El Panel de Control
podría actualizarse en tiempo real y también puede incluirse en
informes de gestión y en páginas web. Los Paneles de Control
puede utilizarse para ayudar en la Gestión del Nivel de Servicio,
Gestión de Eventos o Diagnóstico de Incidencias.
Paquete de Nivel de Servicio (SLP) (Estrategia del Servicio) Nivel definido de Utilidad y Garantía
para un determinado Paquete de Servicio. Cada SLP se disen~a
para cumplir con las necesidades de un determinado Patrón de
Actividad de Negocio. Vea también Línea de Servicio.
Paquete para el Disen~o del Servicio (Disen~o del Servicio) Documentos que definen todos los aspectos
de un Servicio de TI y sus Requisitos a través de cada etapa de su
Ciclo de Vida. Se produce un Paquete para el Disen~o del Servicio
para cada nuevo Servicio de TI, Cambio importante o Retirada de
Servicio de TI.
Parada Planificada (Disen~o del Servicio) Tiempo acordado cuando un Servicio de TI
no esté disponible. Parada Planificada se utiliza normalmente para
mantenimiento, actualizaciones y prueba. Vea también Ventana
para el Cambio, Tiempo de Caída.
824_024 Glossary.indd 324 22/1/10 14:01:40

Glosario | 325
Patrones de Actividad de Negocio (PBA) (Estrategia del Servicio) Es un perfil de Carga de Trabajo de una o
más Actividades de Negocio. Los Patrones de Actividad de Negocio
se utilizan para ayudar al Proveedor de Servicios de TI a entender
y planificar en función de los diferentes niveles de Actividad de
Negocio.
Perspectiva de control (Estrategia del Servicio) Un acercamiento a la gestión de Servicios
de TI, Procesos, Funciones, Activos, etc. Pueden haber varias
Perspectivas de Control diferentes para un mismo Servicio de
TI, Procesos, etc., permitiendo a diferentes individuos o equipos
centrarse en lo que es importante y relevante para su Rol
específico. Como ejemplos de Perspectivas de Control se pueden
incluir gestión Reactiva y Proactiva dentro de Operaciones de
TI, o una visión de Ciclo de vida para un equipo de Proyecto de
Aplicaciones.
Perspectiva del Negocio (Mejora Continua del Servicio) El entendimiento del punto de vista
del Negocio por parte del Proveedor de Servicio y de los Servicios
de TI, y un entendimiento del Negocio desde el punto de vista del
Proveedor de Servicio.
Petición de Cambio Vea Solicitud de Cambio.
Petición de Cambio (RFC) (Transición del Servicio) Propuesta formal para que se realice un
Cambio. Una RFC incluye detalles del Cambio propuesto, y puede
registrarse en papel o electrónicamente. El término RFC se suele
confundir con Registro de Cambio, o con el Cambio en sí.
Petición de Servicio (Operación del Servicio) Petición que hace un Usuario solicitando
información, asesoramiento, un Cambio Estándar o Acceso a
un Servicio de TI. Por ejemplo, la inicialización de una clave, o
proporcionar a un nuevo Usuario Servicios de TI estándares. Las
Peticiones de Servicio se gestionan normalmente mediante un
Centro de Servicio al Usuario, y no requieren que se realice una
RFC. Vea también Gestión de Peticiones.
Piloto (Transición del Servicio) Despliegue limitado de un Servicio de TI,
una Versión o un Proceso en el Entorno de Producción. Un piloto
se usa para reducir el Riesgo y para obtener retroalimentación del
Usuario y la Aceptación. Vea también Prueba, Evaluación.
Plan Propuesta detallada que describe las Actividades y Recursos
necesarios para la consecución de un Objetivo. Por ejemplo, el
Plan para implementar un nuevo Proceso o Servicio de TI. ISO/IEC
20000 requiere un Plan como parte de la gestión de cada Proceso
de Gestión de los Servicios de TI.
Plan de Capacidad (Disen~o del Servicio) Plan de Capacidad que se utiliza para
gestionar los Recursos requeridos para entregar Servicios de TI. El
Plan contiene escenarios para diferentes predicciones de demanda
de Negocio, y las opciones valoradas para proveer los Objetivos de
Nivel de Servicio.
Plan de Continuidad de los Servicios de TI (Disen~o del Servicio) Plan que define los pasos requeridos para
Recuperar uno o más Servicios de TI. El Plan también identificará
los disparadores para la Invocación, personas a involucrar,
comunicaciones, etc. El Plan de Continuidad de los Servicios de TI
deberá formar parte de un Plan de Continuidad del Negocio.
824_024 Glossary.indd 325 22/1/10 14:01:40

326 | Glosario
Plan de Continuidad del Negocio (BCP) (Disen~o del Servicio) Un plan que define los pasos requeridos para
Restaurar Procesos de Negocio después de una interrupción. El Plan
también identificará los disparadores para la Invocación, personas
a involucrar, comunicaciones, etc. El Plan de Continuidad de los
Servicios de TI deberá formar parte significativa de los Planes de
Continuidad del Negocio.
Plan de Disponibilidad (Disen~o del Servicio) Plan para asegurar que se puedan proveer de
forma rentable los Requisitos de Disponibilidad actuales y futuros
para Servicios de TI.
Planificación Una Actividad responsable de la creación de uno o más Planes. Por
ejemplo, Planificación de la Capacidad.
Planificación de Cambios (Transición del Servicio) Documento que enumera todos los
Cambios aprobados y su fecha prevista de implementación. Una
Planificación de Cambios también se conoce como Lista de
Cambios Planificados, incluso puede contener información sobre
Cambios que ya se han implementado.
Planificación de la Capacidad (Disen~o del Servicio) Actividad del proceso de Gestión de
Capacidad responsable de la creación de un Plan de Capacidad.
Planificación de Trabajos (Operación del Servicio) Planificación y gestión de la ejecución de
las tareas del software que se requieren como parte de un Servicio
de TI. La Planificación de Trabajos se realiza mediante Gestión
de Operaciones de TI, y con frecuencia se automatiza usando
herramientas de software que realizan tareas por lotes u online en
momentos específicos del día, semana, mes o an~o.
Planificar-Hacer-Verificar-Actuar (Mejora Continua del Servicio) Ciclo de gestión de Procesos en
cuatro etapas, y atribuido a Edward Deming. Plan-Do-Check-Act es
también conocido como el Ciclo de Deming.
PLAN (planificar): Disen~ar o revisar Procesos que soportan Servicios
de TI.
DO (hacer): Implementación del Plan y gestión de los Procesos.
CHECK (verificar): Medición de los Procesos y los Servicios de
TI, comparación con los Objetivos marcados y generación de
informes.
ACT (actuar): Planificación e implementación de Cambios para la
mejora de los Procesos.
PMBOK Estándar de Gestión de Proyectos mantenido y publicado por el
Project Management Institute. PMBOK son las siglas de Project
Management Body of Knowledge (Cuerpo de Conocimiento de
Gestión de Proyectos). Vea www.pmi.org para disponer de más
información. Vea también PRINCE2.
Política Documento formal que contiene las intenciones y expectativas
de gestión. Las Políticas se utilizan para dirigir las decisiones, y
asegurar un desarrollo e implementación coherente y apropiado de
los Procesos, Estándares, Roles, Actividades, Infraestructura de TI,
etc.
Política de Seguridad Vea Política de Seguridad de la Información.
Política de Seguridad de la Información (Disen~o del Servicio) La Política que gobierna un método de la
Organización para Gestión de la Seguridad de la Información.
824_024 Glossary.indd 326 22/1/10 14:01:40

Glosario | 327
Porfolio de Aplicaciones (Disen~o del Servicio) Una base de datos o Documento estructurado
que se usa para gestionar Aplicaciones en su Ciclo de Vida. El
Porfolio de Aplicaciones contiene Atributos que son clave para
todas las Aplicaciones. Algunas veces el Porfolio de Aplicaciones
se implementa como parte del Porfolio de Servicios, o como parte
del Sistema de Gestión de la Configuración.
Porfolio de Servicios (Estrategia del Servicio) Conjunto de todos los Servicios que son
gestionados por un Proveedor de Servicios. El Porfolio de Servicios
se emplea para gestionar el Ciclo de Vida completo de todos los
Servicios, e incluye tres Categorías: Flujo de Creación de Servicios
(propuestos o en Desarrollo); Catálogo de Servicios (Reales o
disponibles para su Despliegue); y Servicios Retirados. Vea también
Gestión de la Cartera de Servicios.
Práctica Se trata de un método de trabajo o forma en la que debería
realizarse el trabajo. Las Prácticas pueden incluir Actividades,
Procesos, Funciones, Estándares y Directrices. Vea también Mejor
Práctica.
Prerrequisitos para el Éxito (PFS) Una actividad que debe completarse, o una condición que se debe
cumplir, para permitir la implementación exitosa de un Plan o
Proceso. Un PFS es frecuentemente una salida de un Proceso que
es una entrada requerida para otro Proceso.
Presupuestar La Actividad para predecir y controlar el gasto de dinero.
Es un ciclo de negociaciones periódicas para establecer
futuros Presupuestos (normalmente en periodos anuales) y la
monitorización y ajuste diario del Presupuesto actual.
Presupuesto Lista de todo el dinero que una Organización o una Unidad de
Negocio ha planificado recibir y pagar en un periodo de tiempo
específico. Vea también Presupuestar, Planificación.
PRINCE2 Metodología de Gestión de Proyectos estándar del gobierno del
Reino Unido. Vea www.ogc.gov.uk/prince2 para disponer de más
información. Vea también PMBOK.
Prioridad (Transición del Servicio) (Operación del Servicio) Categoría
empleada para identificar la importancia relativa de una Incidencia,
Problema o Cambio. La Prioridad se basa en el Impacto y la
Urgencia, y se utiliza para identificar los plazos requeridos para la
realización de las diferentes acciones. Por ejemplo, el SLA podría
indicar que las Incidencias de Prioridad 2 deben resolverse en
menos de 12 horas.
Problema (Operación del Servicio) Causa de una o más Incidencias. En el
momento en el que se crea el Registro de Problemas, no es
frecuente conocer su causa, por lo que es necesario realizar su
investigación mediante el Proceso de Gestión de Problemas.
Procedimiento Documento que contiene los pasos que se deben seguir para la
realización de una determinada Actividad. Los Procedimientos se
definen como partes de Procesos. Vea también Instrucción de
Trabajo.
824_024 Glossary.indd 327 22/1/10 14:01:40

328 | Glosario
Proceso Conjunto estructurado de Actividades disen~ado para la consecución

de un Objetivo determinado. Los Procesos requieren una o más
entradas y producen una serie de salidas, ambas previamente
definidas. Un Proceso suele incorporar la definición de los Roles
que intervienen, las responsabilidades, herramientas y Controles
de gestión necesarios para obtener las salidas de forma eficaz.
El Proceso podrá definir las Políticas, Estándares, Directrices,
Actividades, y las Instrucciones de Trabajo que sean necesarias.
Proceso de Negocio Un Proceso que pertenece y que lo lleva a cabo el Negocio. Un
Proceso de Negocio contribuye a la entrega de un producto o
Servicio para un Cliente de Negocio. Por ejemplo, un revendedor
podría tener un Proceso de compra que ayudara a entregar
Servicios a sus Clientes de Negocio. Muchos de los Procesos de
Negocio están basados en Servicios de TI.
Procesos de Relación El grupo de Proceso ISO/IEC 20000 que incluye Gestor de las
Relaciones con el Negocio y Gestión de Suministradores.
Producto Software Empaquetado (COTS) (Disen~o del Servicio) Software de aplicación o Middleware que se
puede comprar de un Suministrador externo.
Proforma Una plantilla, o Documento de ejemplo que contiene datos de
muestra que serán sustituidos por los valores reales cuando estén
disponibles.
Programa Conjunto de Proyectos y Actividades planificadas y gestionadas
como una unidad para la obtención de unos Objetivos y Salidas
comunes.
Programa de Mejora de Servicio (SIP) (Mejora Continua del Servicio) Un Plan formal para implementar
mejoras en un Proceso o Servicio de TI.
Propietario del Proceso Es el Rol responsable de asegurar que un Proceso Coincide con su
Propósito. Las responsabilidades del Propietario del Proceso cubren
el patrocinio, Disen~o, Gestión de Cambios y mejora continua
del Proceso y sus Métricas. Este Rol se asigna comúnmente a la
persona que desempen~a también el Rol de Gestor del Proceso,
aunque en grandes Organizaciones, ambos Roles pueden estar
separados.
Propietario del Servicio (Mejora Continua del Servicio) Rol responsable de la entrega de un
determinado Servicio de TI.
Proveedor de Servicio (Estrategia del Servicio) Organización que presta Servicios a uno
o más Clientes Internos o Externos. El término de Proveedor de
Servicio se usa a menudo como forma abreviada de Proveedor de
Servicios de TI.
Proveedor de Servicios de Aplicaciones (ASP) (Disen~o del Servicio) Un proveedor de Servicio Externo que
proporciona Servicios de TI utilizando Aplicaciones que se ejecutan
en las instalaciones del proveedor de Servicio. Los usuarios
acceden a las Aplicaciones a través de conexiones de red hasta el
proveedor de Servicio.
Proveedor de Servicios de TI (Estrategia del Servicio) Proveedor de Servicio que proporciona
Servicios de TI a Clientes Internos o Externos.
Proveedor Externo de Servicios (Estrategia del Servicio) Un Proveedor de Servicios de TI que
forma parte de una Organización diferente a la de su Cliente.
Un Proveedor de Servicios de TI puede tener Clientes Internos o
Externos.
824_024 Glossary.indd 328 22/1/10 14:01:40

Glosario | 329
Proveedor Interno de Servicio (Estrategia del Servicio) Proveedor de Servicios de TI que forma
parte de la misma Organización que su Cliente. Un Proveedor de
Servicios de TI puede tener Clientes Internos o Externos.
Proyecto Se trata de una Organización temporal, compuesta por personal
y por los Activos requeridos para la obtención de los Objetivos
y Salidas necesarios. Cada Proyecto tiene un Ciclo de Vida que
típicamente incluye inicio, Planificación, ejecución, Cierre, etc.
Los Proyectos se gestionan habitualmente mediante metodologías
formales, como puede ser PRINCE2.
Prueba (Transición del Servicio) Una Actividad que verifica que un
Elemento de Configuración, Servicio de TI, Proceso, etc. cumple
con sus Especificaciones o Requisitos acordados. Vea también
Aceptación.
Punto Único de Fallo (SPOF) (Disen~o del Servicio) Cualquier Elemento de Configuración que
puede provocar una Incidencia cuando falla y para el que no
se ha implementado una Contramedida. Un SPOF puede ser
tanto una persona, un paso en un Proceso o Actividad como un
Componente de la Infraestructura de TI. Vea también Fallo.
RACI (Disen~o del Servicio) (Mejora Continua del Servicio) Un Modelo
usado como ayuda para definir roles y responsabilidades. RACI
significa Encargado, Responsable, Consultados e Informados.
Real (Transición del Servicio) Hace referencia a un Servicio de TI o
Elemento de Configuración que se está usando para entregar un
Servicio a un Cliente.
Recuperación (Disen~o del Servicio) (Operación del Servicio) Recuperar un
Elemento de Configuración o un Servicio de TI hasta el estado de
funcionamiento. Recuperar un Servicio de TI incluye normalmente
la recuperación de datos para llegar un estado consistente.
Después de la recuperación podrían ser necesarios otros pasos
antes de que los Servicios de TI puedan estar disponibles para los
Usuarios (Restauración).
Recuperación Gradual (Disen~o del Servicio) Una Opción de Recuperación que es también
conocida como Recuperación Gradual. Se realiza la provisión para
la Recuperación del Servicio de TI en un período superior a 72
horas. La Recuperación Gradual normalmente usa una Instalación
Portátil o Fija que cuenta con soporte ambiental y cableado de
red, pero no Sistemas informáticos. El hardware y software se
instalan dentro del Plan de Continuidad de los Servicios de TI.
Recuperación Inmediata Vea también Recuperación Rápida.
Recuperación Inmediata (Disen~o del Servicio) Una Opción de Recuperación que es
también conocida como Recuperación Inmediata. Se realiza la
provisión para Recuperar el Servicio de TI sin pérdida de Servicio.
La Recuperación Inmediata normalmente usa tecnologías de
Duplicación, Equilibrio de Carga y Ubicación Dividida.
Recuperación Intermedia (Disen~o del Servicio) Una Opción de Recuperación que es también
conocida como Recuperación Intermedia. Se realiza la provisión
para la Recuperación del Servicio de TI en un período de tiempo
entre 24 y 72 horas. Recuperación Intermedia utiliza típicamente
una Facilidad Fija o Portátil compartida que tiene Sistemas de
Ordenador y Componentes de Red. El hardware y software
necesitarán configurarse, y los datos necesitarán almacenarse,
como parte del Plan de Continuidad de los Servicios de TI.
824_024 Glossary.indd 329 22/1/10 14:01:40

330 | Glosario
Recuperación Intermedia (Warm Standby) Vea Recuperación intermedia.

Recuperación Rápida (Disen~o del Servicio) Una Opción de Recuperación que es también
conocida como Recuperación Inmediata. Se realiza la provisión
para la Recuperación del Servicio de TI en un corto período de
tiempo: típicamente menos de 24 horas. La Recuperación Rápida
normalmente usa una Instalación Fija dedicada con Sistemas
informáticos y software configurado y dispuesto a ejecutar los
Servicios de TI. La Recuperación Rápida puede llevar hasta 24 horas
si hay necesidad de Restaurar datos de Backups.
Recurso (Estrategia del Servicio) Término genérico que incluye
Infraestructura de TI, personal, dinero o cualquier otra cosa que
pueda ayudar a entregar un Servicio de TI. A los Recursos se les
considera como el Activo de una Organización. Vea también
Habilidad, Activo del Servicio.
Red de Valor (Estrategia del Servicio) Un complejo conjunto de relaciones entre
dos o más grupos u organizaciones. El valor es generado a través
del intercambio de conocimiento, información, bienes o Servicios.
Vea también Cadena de valor, Asociación.
Redundancia Vea Tolerancia a Fallos.
El término Redundante también tiene un significado de obsoleto, o
de que ya no es necesario.
Registro Un Documento que contiene el resultado u otro tipo de salida
desde un Proceso o Actividad. Los registros son la evidencia de
que una Actividad tuvo lugar, y podría estar en papel o en formato
electrónico. Por ejemplo, un informe de Auditoría, un Registro de
la Incidencia, o los minutos de una reunión.
Registro de la Incidencia (Operación del Servicio) Registro que contiene los detalles de una
Incidencia. Cada Registro de la Incidencia documenta el Ciclo de
Vida de una sola Incidencia.
Registro de la Versión (Transición del Servicio) Registro en la CMDB que define el
contenido de una Versión. Un Registro de la Versión tiene Relación
con todos los Elementos de Configuración que se ven afectados
por la Versión.
Relación Conexión o interacción entre dos personas o cosas. En la Gestión
de las Relaciones con el Negocio es la interacción entre el
Proveedor de Servicios de TI y el Negocio. En la Gestión de la
Configuración es el enlace entre dos Elementos de Configuración
que identifican una dependencia o conexión entre ellos. Por
ejemplo, las Aplicaciones se pueden vincular con los Servidores
sobre los que se ejecutan. Los Servicios de TI pueden tener
muchos enlaces a todos los CI que los forman.
Rendimiento (Disen~o del Servicio) Una medida del número de Transacciones u
otras Operaciones realizadas en un tiempo fijo. Por ejemplo 5000
correos electrónicos enviados por hora, o 200 E/S de disco por
segundo.
Rendimiento Medida de la respuesta obtenida por un Sistema, persona, equipo,
Proceso, o Servicio de TI.
Rentabilidad Una medida del equilibrio entre la Eficacia y el Coste de un
Servicio, Proceso o actividad. Un Proceso Rentable es aquel
proceso que alcanza su Objetivo al mínimo Coste. Vea también
KPI, Retorno de la Inversión, Valor Obtenido por el Dinero.
824_024 Glossary.indd 330 22/1/10 14:01:40

Glosario | 331
Reparación (Operación del Servicio) La sustitución o corrección de un

Elemento de Configuración fallido.
Requisito (Disen~o del Servicio) Una declaración formal de lo que se necesita.
Por ejemplo: un Requisito de Nivel de Servicio, un Requisito
de Proyecto, o los Entregables requeridos para un Proceso. Vea
también Declaración de Requisitos.
Requisito de Nivel de Servicio (SLR) (Disen~o del Servicio) (Mejora Continua del Servicio) Requisito del
Cliente para un aspecto de un Servicio de TI. Los SLR se basan en
Objetivos de Negocio y se usan para negociar los Objetivos de
Nivel de Servicio acordados.
Resolución (Operación del Servicio) Acción tomada para reparar la Causa Raíz
de una Incidencia o Problema o para implementar una Alternativa.
En ISO/IEC 20000, el Proceso de Resolución es el grupo de
Procesos que incluye la Gestión de Problemas e Incidencias.
Restauración (Operación del Servicio) Acción para restaurar un Servicio de TI
para los Usuarios tras Reparar y Recuperarse de una Incidencia. Este
es el Objetivo Principal de la Gestión de Incidencias.
Restauración del Servicio Vea Restaurar.
Retirar (Transición del Servicio) Eliminación permanente de un Servicio de
TI u otro Elemento de Configuración del Entorno de Producción.
La Retirada es una etapa en el Ciclo de Vida de muchos Elementos
de Configuración.
Retorno a la Normalidad (Disen~o del Servicio) La fase de un Plan de Continuidad de los
Servicios de TI durante la cual se reanudan completamente
las operaciones normales. Por ejemplo, si un centro de datos
alternativo ha estado en uso, esta fase devolverá al centro de datos
principal de nuevo a la operación y restaurará la capacidad para
invocar de nuevo Planes de Continuidad de los Servicios de TI.
Retorno de la Inversión (ROI) (Estrategia del Servicio) (Mejora Continua de Servicio) Medida del
beneficio esperado de una inversión. En su significado más sencillo
es el beneficio neto de una inversión dividida por el valor de los
Activos invertidos.
Retroceder Vea Corrección.
Revisión La evaluación de un Cambio, Problema, Proceso, Proyecto, etc. Las
Revisiones habitualmente se llevan a cabo en puntos predefinidos
en el Ciclo de Vida, y especialmente tras el Cierre. El propósito de
una Revisión es asegurarse de que se han suministrado todos los
Entregables, e identificar oportunidades de mejora. Vea también
Evaluación Post Implementación.
Riesgo Un posible Evento que podría causar dan~o o pérdida, o afectar
a la capacidad de alcanzar Objetivos. Un Riesgo se mide por la
probabilidad de una Amenaza, la Vulnerabilidad del Activo a esa
Amenaza, y por el Impacto que tendría en caso de producirse.
Rol Conjunto de responsabilidades, Actividades y autorizaciones
concedidas a una persona o equipo. Un Rol se define en un
Proceso. Una persona o equipo puede tener múltiples Roles,
por ejemplo, una misma persona y de manera individual puede
llevar a cabo los Roles de Gestor de la Configuración y Gestor de
Cambios.
824_024 Glossary.indd 331 22/1/10 14:01:41

332 | Glosario
Salida Es el resultado de la realización de una Actividad, el seguimiento

de un Proceso, la entrega de un Servicio de TI, etc. El término
Salida se emplea para referirse a los resultados esperados, al igual
que a los resultados reales. Vea también Objetivo.
Seguridad Vea Gestión de la Seguridad de la Información.
Separación en Asuntos (SoC) (Estrategia del Servicio) Aproximación al Disen~o de una solución
o Servicio de TI que divide el problema en partes que pueden ser
resueltas de forma independiente. Esta aproximación separa “lo
que” se tiene que hacer de “como“ se tiene que hacer.
Servicio Un medio de entregar valor a los Clientes facilitando Resultados
que los Clientes quieren lograr sin la propiedad de Costes y
Riesgos específicos.
Servicio de Infraestructura Un Servicio de TI que el Negocio no usa directamente, pero que el
Proveedor de Servicio de TI necesita para poder proporcionar otros
Servicios de TI. Por ejemplo Servicios de Directorio, servicios de
nombrado o servicios de comunicación.
Servicio de Negocio Servicio de TI que sustenta directamente un Proceso de Negocio,
en contraposición a un Servicio de Infraestructura que el Proveedor
de Servicios de TI usa internamente y que normalmente no tiene
visibilidad hacía el Negocio.
El término Servicio de Negocio también se usa para definir un
Servicio que se provee a Clientes de Negocio a través de Unidades
de Negocio. Por ejemplo, la provisión de servicios financieros a
Clientes de un banco, o la provisión de bienes a Clientes en una
tienda de venta al por menor. La provisión exitosa de Servicios de
Negocio a menudo depende de uno o más Servicios de TI.
Servicio de Soporte (Estrategia del Servicio) Un Servicio que posibilita o mejora un
Servicio Esencial. Por ejemplo, un Servicio de Directorio o un
Servicio de Backup.
Servicio de TI Servicio que un Proveedor de Servicios de TI proporciona a
uno o más Clientes. Un Servicio de TI se basa en el uso de las
Tecnologías de la Información y soporta los Procesos de Negocio
del Cliente. Un Servicio de TI se compone de una combinación
de personas, Procesos y tecnología y debería estar definido en un
Acuerdo de Nivel de Servicio.
Servicio Técnico Vea Servicio de Infraestructura.
Servicios Gestionados (Estrategia del Servicio) Perspectiva sobre los Servicios de TI que
enfatiza el hecho de que son gestionados. El término Servicios
Gestionados se emplea también como sinónimo de Servicios de TI
Externalizados.
Servidor (Operación del Servicio) PC que está conectado a la red y que
provee Funciones de software que usan otros PC.
Simulación (Disen~o del Servicio) (Mejora Continua del Servicio) Técnica que
crea un Modelo detallado para predecir el comportamiento de
un Elemento de Configuración o Servicio de TI. Los Modelos
de Simulación pueden ser muy precisos pero suelen ser caros y
tardan en crearse. Un Modelo de Simulación se crea a menudo
empleando los Elementos de Configuración reales que se quieren
modelizar, con Transacciones o Cargas de Trabajo artificiales. Se
usan en Gestión de la Capacidad cuando se necesitan resultados
precisos. A veces se denominan Benchmark de Rendimiento.
824_024 Glossary.indd 332 22/1/10 14:01:41

Glosario | 333
Sistema Número de cosas relacionadas que trabajan juntas para conseguir

un Objetivo común. Por ejemplo:
■■ Un Sistema Informático completo, incluyendo hardware,
software y Aplicaciones
■■ Un sistema de Gestión, incluyendo múltiples Procesos que
se planifican y gestionan juntos. Por ejemplo, un Sistema de
Gestión de la Calidad
■■ Un Sistema de Gestión de Bases de Datos o un Sistema
Operativo que incluye muchos módulos de software que se
disen~an para realizar un conjunto de Funciones relacionadas.
Sistema de Gestión Marco de trabajo de Políticas, Procesos y Funciones que asegura
que una Organización puede alcanzar sus Objetivos.
Sistema de Gestión de Calidad (QMS) (Mejora Continua del Servicio) Conjunto de Procesos responsables
de asegurar que el trabajo será realizado por una Organización con
la Calidad necesaria para satisfacer las necesidades de los Objetivos
de Negocio o Niveles de Servicio. Vea también ISO 9000.
Sistema de Gestión de la Configuración (CMS) (Transición del Servicio) Conjunto de herramientas y bases de
datos usadas para gestionar los datos de Configuración de un
Proveedor de Servicios de TI. El CMS también incluye información
sobre Incidencias, Problemas, Errores Conocidos, Cambios y
Versiones; y puede contener datos sobre empleados, Proveedores,
ubicaciones, Unidades de Negocio, Clientes y Usuarios. El CMS
consta de herramientas para recopilar, almacenar, gestionar,
actualizar, y mostrar datos sobre todos los Elementos de
Configuración y sus Relaciones. El CMS se mantiene a través de
Gestión de la Configuración y lo usan todos los Procesos de
Gestión de los Servicios de TI. Vea también Sistema de Gestión del
Conocimiento del Servicio.
Sistema de Gestión de Seguridad de la Información (ISMS) (Disen~o del Servicio) Marco de Políticas, Procesos, Estándares,
Directrices y herramientas que aseguran que una Organización
puede alcanzar sus objetivos en la Gestión de la Seguridad de la
Información.
Sistema de Gestión del Conocimiento del Servicio (SKMS) (Transición del Servicio) Conjunto de herramientas y bases
de datos que se emplean para gestionar el conocimiento y la
información. El SKMS incluye tanto el Sistema de Gestión de la
Configuración como otras herramientas y bases de datos. El SKMS
almacena, gestiona, actualiza y presenta toda la información que
un Proveedor de Servicios de TI necesita para gestionar todo el
Ciclo de Vida de los Servicios de TI.
Sistema de Información de Gestión de la Capacidad (CMIS) (Disen~o del Servicio) Repositorio virtual que contiene todos los
datos de la Gestión de Capacidad que normalmente se almacenan
en múltiples ubicaciones físicas. Vea también Sistema de Gestión
del Conocimiento del Servicio.
Sistema de Información de Gestión de la Disponibilidad (AMIS) (Disen~o del Servicio) Repositorio virtual que contiene todos los
datos de la Gestión de la Disponibilidad que normalmente se
almacenan en múltiples ubicaciones físicas. Vea también Sistema
de Gestión del Conocimiento del Servicio.
SMART (Disen~o del Servicio) (Mejora Continua del Servicio) Acrónimo
para ayudar a recordar que los objetivos en los Acuerdos de Nivel
de Servicio y Planes de Proyecto deben ser Específicos (Specific),
Medibles (Measurable), Alcanzables (Achievable), Relevantes
(Relevant) y viables en Tiempo (Timely).
824_024 Glossary.indd 333 22/1/10 14:01:41

334 | Glosario
Solución Provisional (Operación del Servicio) Reducción o eliminación del Impacto de

una Incidencia o Problema para el que todavía no está disponible
una Resolución completa. Por ejemplo, reinicio de un Elemento
de Configuración fallido. Las Soluciones Provisionales para
Problemas se documentan en los Registros de Errores Conocidos.
Las Soluciones Provisionales para Incidencias que no tienen
asociados Registros de Problemas se documentan en el Registro de
Incidencias.
Solución Provisional Manual Una Solución Provisional que requiere intervención manual.
Solución Provisional Manual también se usa como el nombre de
una Opción de Recuperación en la que el Proceso de Negocio
Opera sin el uso de Servicios de TI. Esta es una medida temporal
que normalmente se combina con otra Opción de Recuperación.
Soporte técnico Vea Gestión Técnica.
Standby (Disen~o del Servicio) Empleado para referirse a Recursos que no
son necesarios para entregar los Servicios de TI reales, pero que
están disponibles para soportar los Planes de Continuidad de
Servicio de TI. Por ejemplo un Centro de datos de Reserva puede
mantenerse para dar soporte a acuerdos de Sobreavisos Calientes,
Medios o Fríos.
Suministrador (Estrategia del Servicio) (Disen~o del Servicio) Tercero responsable
de suministrar bienes o Servicios que son necesarios para
proporcionar Servicios de TI. Ejemplos de suministradores incluyen
los vendedores de hardware y software, proveedores de redes y
telecomunicaciones y Organizaciones de Outsourcing. Vea también
Contrato de Soporte, Cadena de Suministro.
Suministrador Externo Una persona, grupo, o Negocio que no es parte del Acuerdo de
Nivel de Servicio para un Servicio de TI, pero que es necesaria para
asegurar el éxito de la entrega de ese Servicio de TI. Por ejemplo,
un Proveedor de software, una empresa de mantenimiento de
hardware, o el departamento de instalaciones. Los requisitos para
los Terceros están normalmente especificados en Contratos de
Soporte o Acuerdos de Nivel Operativo.
Táctico El nivel medio de los 3 niveles de la Planificación y Entrega
(Estratégico, Táctico, Operativo). Las Actividades Tácticas incluyen
los Planes a medio plazo requeridos para alcanzar Objetivos
específicos, típicamente a lo largo de un periodo de semanas o
meses.
Tecnologías de la Información (TI) Uso de la tecnología para el almacenamiento, comunicación o
procesado de información. La tecnología incluye típicamente
ordenadores, telecomunicaciones, Aplicaciones y otro software. La
información puede incluir datos de Negocio, voz, imágenes, video,
etc. Las Tecnologías de la Información (TI) se utilizan a menudo
para apoyar los Procesos de Negocio a través de Servicios de TI.
Tercera Línea de Soporte (Operación del Servicio) El tercer nivel en una jerarquía de los
Grupos de Soporte implicados en la resolución de Incidencias y en
la investigación de Problemas. Cada nivel contiene más habilidades
especialistas, o tienen más tiempo u otros recursos.
Términos de Referencia (TOR) (Disen~o del Servicio) Un Documento que especifica los Requisitos,
Ámbito, Entregables, Recursos y programación para un Proyecto o
Actividad.
824_024 Glossary.indd 334 22/1/10 14:01:41

Glosario | 335
Tiempo de Caída (Disen~o del Servicio) (Operación del Servicio) El tiempo en el

que un Elemento de Configuración o un Servicio de TI no
está Disponible durante un Tiempo Acordado de Servicio. La
Disponibilidad de un Servicio de TI normalmente se calcula a partir
del Tiempo Acordado de Servicio y del Tiempo de Caída.
Tiempo de Respuesta Una medida del tiempo para completar una Operación o
Transacción. Usado en la Gestión de Capacidad como medida
del Rendimiento de la Infraestructura de TI, y en la Gestión
de Incidencias como una medida del tiempo consumido para
contestar una llamada, o iniciar el Diagnóstico.
Tiempo Medio de Reparación (MTTR) Tiempo medio dedicado a reparar un Elemento de Configuración
o Servicio de TI tras un Fallo. MTTR se mide desde que el CI o
Servicio de TI falla hasta que es reparado. MTTR no incluye el
tiempo necesario para Recuperar o Restaurar. MTTR se emplea
algunas veces de forma incorrecta para querer decir Tiempo Medio
de Restauración del Servicio.
Tiempo Medio de Restauración del Servicio (MTRS) Tiempo medio dedicado a restaurar un Elemento de Configuración
o Servicio de TI tras un Fallo. MTTS se mide desde que el CI o
Servicio de TI falla hasta que está completamente Restaurado
y dando su funcionalidad normal. Vea también Mantenibilidad,
Tiempo Medio de Reparación.
Tiempo Medio Entre Fallos (MTBF) (Disen~o del Servicio) Métrica para medir e informar de la Fiabilidad.
MTBF es el tiempo medio que un Elemento de Configuración
o Servicio de TI puede realizar su Función concertada sin
interrupción.. Se mide desde que el CI o Servicio de TI empieza a
funcionar, hasta que falla la siguiente vez.
Tiempo Medio entre Incidencias de Servicio (MTBSI) (Disen~o del Servicio) Métrica que sirve para medir e informar de
la Fiabilidad. MTBSI es el tiempo medio desde cuando falla un
Sistema o Servicio de TI, hasta el siguiente fallo. MTBSI es igual a
MTBF + MTRS.
Tolerancia a Fallos (Disen~o del Servicio) Habilidad de un Servicio de TI ó Elemento
de Configuración para continuar con su Operación correcta tras el
Fallo de un Componente. Vea también Capacidad de Recuperación,
Contramedida.
Tormenta de ideas (Operación del Servicio) Una técnica que ayuda a un equipo
a generar ideas. Las ideas no se revisan durante la sesión de
Tormenta de ideas, pero sí en una etapa posterior. Gestión de
Problemas utiliza normalmente Tormenta de ideas para identificar
causas posibles.
Transacción Una Función discreta realizada por un Servicio de TI. Por ejemplo,
transferir dinero de una cuenta bancaria a otra. Un transacción
simple puede involucrar numerosas adiciones, borrados y
modificaciones de datos. Ya se completen todas con éxito o
ninguna se lleve a cabo.
Transición (Transición del Servicio) Un cambio de estado, correspondiente
al movimiento de un Servicio de TI u otro Elemento de
Configuración de un estado de su Ciclo de Vida a otro.
Transición del Servicio (Transición del Servicio) Una fase en el Ciclo de Vida de un
Servicio de TI. Transición del Servicio incluye varios Procesos y
Funciones y es el título de una de las publicaciones esenciales de
ITIL. Vea también Transición.
824_024 Glossary.indd 335 22/1/10 14:01:41

336 | Glosario
Turno (Operación del Servicio) Un grupo o equipo de personas que

realizan un Rol específico durante un periodo de tiempo fijado.
Por ejemplo, podrían haber cuatro turnos del personal de Control
de Operaciones de TI para dar soporte a un Servicio de TI que se
usa las 24 horas al día.
Umbral El valor de una Métrica que debe provocar la generación de una
Alerta, o que se tome una acción de gestión. Por ejemplo, “una
incidencia de prioridad 1 no resuelta en 4 horas”, “más de 5 errores
leves de disco en una hora”, o “más de 10 cambios fallidos en un
mes”.
Unidad de Negocio (Estrategia del Servicio) Segmento del Negocio que tiene sus
propios Planes, Métricas, ingresos y Costes. Cada Unidad de
Negocio posee Activos y los usa para crear valor para sus Clientes
en forma de bienes y Servicios.
Urgencia (Transición del Servicio) (Disen~o del Servicio) Una medida del
tiempo en el que una Incidencia, Problema o Cambio tendrá un
Impacto significativo para el Negocio. Por ejemplo, una Incidencia
de alto Impacto puede tener una Urgencia baja si el Impacto no
afectara al Negocio hasta el final del an~o fiscal. El Impacto y la
Urgencia se emplean para asignar la Prioridad.
Usabilidad (Disen~o del Servicio) La facilidad mediante la cual una Aplicación,
producto o Servicio de TI puede usarse. Los Requisitos de
Usabilidad se incluyen a menudo en una Declaración de
Requerimientos.
Usuario Una persona que usa el Servicio de TI diariamente. Los usuarios
son distintos a los Clientes, dado que algunos Clientes no usan el
Servicio de TI directamente.
Utilidad (Estrategia del Servicio) Funcionalidad ofrecida por un Producto
o Servicio para satisfacer una necesidad específica. La utilidad a
menudo se resume en “lo que hace”.
Validación (Transición del Servicio) Una Actividad que asegura que un
Servicio de TI, Proceso, Plan u otro Entregable nuevo o cambiado
satisface las necesidades del Negocio. La Validación asegura que
se satisfacen los Requisitos de Negocio incluso aunque éstos se
combinen desde su disen~o original. Vea también Verificación,
Aceptación.
Valor Obtenido por el Dinero Una medida informal de la Rentabilidad. Valor Obtenido por el
Dinero se basa a menudo en la comparación con el Coste de las
alternativas. Vea también Análisis Coste-Beneficio.
Varianza La diferencia entre un valor previsto y el valor real medido. Se
usa comúnmente en Gestión Financiera, Gestión de Capacidad y
Gestión del Nivel de Servicio, pero puede aplicarse en cualquier
área donde se empleen Planes.
Ventana para el Cambio (Transición del Servicio) Un tiempo regular, acordado, en el
que se pueden implementar los Cambios o Entregas con un
mínimo impacto en los Servicios. Las Ventanas para el Cambio
normalmente se documentan en SLAs.
Verificación (Transición del Servicio) Una Actividad que asegura que un Servicio
de TI, Proceso, Plan u otro Entregable nuevo o modificado, sea
completo, preciso, Fiable y esté de acuerdo con su especificación
de disen~o. Vea también Validación, Aceptación.
824_024 Glossary.indd 336 22/1/10 14:01:41

Glosario | 337
Versión (Transición del Servicio) Una Versión se usa para identificar una
Línea de Referencia específica o un Elemento de Configuración.
Las Versiones emplean normalmente una convención de
identificación que posibilita identificar la secuencia o fecha de
cada Línea de Referencia. Por ejemplo Aplicación de Nóminas
Versión 3 contiene funcionalidades actualizadas de la Versión 2.
Visión Una descripción de lo que la Organización intenta ser en el futuro.
El Equipo Directivo creará una Visión y se usará para influir en la
Cultura y en la Planificación Estratégica.
Vulnerabilidad Una debilidad que puede ser aprovechada por una Amenaza.
Por ejemplo, un puerto abierto en el cortafuegos, una clave de
acceso que no se cambia, o una alfombra inflamable. También se
considera una Vulnerabilidad un Control perdido.
824_024 Glossary.indd 337 22/1/10 14:01:41

824_024 Glossary.indd 338 22/1/10 14:01:41
6403 SD SPAN COV v0_3.indd 2 21/1/10 13:02:23
Los servicios bien diseñados desempeñan un rol esencial para
conseguir una estrategia del servicio acertada. Un diseño eficaz
contribuye a la entrega de servicios de calidad que cumplan o
superen las expectativas del cliente.
Este libro muestra cómo crear activos del servicio de TI valiosos

para su organización, aunque dentro de las limitaciones del
negocio, como son el tiempo y el dinero. Proporciona un marco
de trabajo para el diseño del servicio que tiene en cuenta los
requisitos del cliente, presentes y futuros, manteniendo con
firmeza la visión del negocio.
La organización itSMF International, a través de su Subcomité

Ejecutivo de Publicaciones Internacionales (IPESC), integrado por
miembros de todos los capítulos de itSMF en todo el mundo, ha
concedido la aprobación formal de itSMF International a este libro.

ISBN 978-0-11-331226-9
9 780113 312269
www.tso.co.uk
6403 SD SPAN COV v0_3.indd 1 21/1/10 13:02:12

Diseño+de

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Diseño+de

Cargado por

Copyright:

Formatos disponibles

Los servicios bien diseñados desempeñan un rol esencial para

conseguir una estrategia del servicio acertada. Un diseño eﬁcaz

Este libro muestra cómo crear activos del servicio de TI valiosos

La organización itSMF International, a través de su Subcomité

Diseño del Servicio

6403 SD SPAN COV v0_3.indd 1 21/1/10 13:02:12

824_001 Prelims.indd 1 22/1/10 16:15:54

Dirección, Teléfono, Fax y Correo electrónico

TSO@Blackwell y otros Agentes Acreditados

© Crown Copyright 2009

Nº Tel (01603) 621000 Nº Fax (01603) 723000, Correo electrónico:

El logo Swirl (tm) es una Marca Comercial de la Office of Government Commerce

Primera publicación en 2009

ISBN 978 0 11 331226 9

Impreso en el Reino Unido para The Stationery Office

824_001 Prelims.indd 2 22/1/10 16:15:55

3.5 Actividades de diseño 32 8.4 Implementación de Diseño del Servicio 224

3.7 Las actividades de diseño posteriores 49 9 Desafíos, Factores Críticos de Éxito

3.10 Gestión del Servicio de Negocio 52 9.2 Riesgos 234

3.11 Modelos de Diseño del Servicio 52 Epílogo 237

824_001 Prelims.indd 3 22/1/10 16:15:55

824_001 Prelims.indd 4 22/1/10 16:15:55

824_001 Prelims.indd 5 22/1/10 16:15:55

Figura 4.24 Ejemplo de resumen de perfil de riesgo

824_001 Prelims.indd 6 22/1/10 16:15:55

824_001 Prelims.indd 7 22/1/10 16:15:55

824_001 Prelims.indd 8 22/1/10 16:15:55

824_001 Prelims.indd 9 22/1/10 16:15:55

824_001 Prelims.indd 10 22/1/10 16:15:55

824_001 Prelims.indd 11 22/1/10 16:15:55

Francisco Gil Lorente (Renfe)

824_001 Prelims.indd 12 22/1/10 16:15:55

A1 Gestión Capital financiero A9

824_002 Chapter 01.indd 3 22/1/10 13:47:41

de calidad, la satisfacción del cliente y la provisión ■■ Servicios

824_002 Chapter 01.indd 4 22/1/10 13:47:41

organizaciones de TI internas o proveedores externos expuesto particularmente a los proveedores internos de

Prácticas de la industria Clientes

Formación y educación Asesores

Experiencia interna Tecnologías

Impulsores Reguladores Conformidad Escenarios

Ajuste del conocimiento a los objetivos,

Figura 1.2 Aprovisionamiento de Prácticas de Gestión del Servicio

824_002 Chapter 01.indd 5 22/1/10 13:47:41

Figura 1.3 Núcleo de ITIL

824_002 Chapter 01.indd 6 22/1/10 13:47:41

824_002 Chapter 01.indd 7 22/1/10 13:47:41

824_002 Chapter 01.indd 8 22/1/10 13:47:41

o que trabajen en asociación, encontrarán que esta

824_002 Chapter 01.indd 9 22/1/10 13:47:41

824_003 Chapter 02.indd 13 22/1/10 14:04:28

Debo preguntar si Los servicios son un medio para aportar valor

¿Que implicaría eso en

(Una conversación informal

Y también porque el proveedor

Figura 2.1 Una conversación sobre la definición y el significado de los servicios

824_003 Chapter 02.indd 14 22/1/10 14:04:28

Control y calidad del servicio

Figura 2.2 Un proceso básico

824_003 Chapter 02.indd 15 22/1/10 14:04:28

Servicio de negocio a Servicio de negocio b Servicio de negocio c El negocio

Estrategia Transición Operación

Diseño del Servicio

3.7 Las actividades de diseño posteriores 49 9 Desafíos, Factores Críticos de Éxito