Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ITIL v3 Diseño Del Servicio (Sesion 2)
ITIL v3 Diseño Del Servicio (Sesion 2)
Diseño de Servicios
Libro
Diseño de
Servicios
2
Objetivo del Diseño de Servicios
3
Procesos dentro del
Diseño de Servicios
4
Procesos del Diseño de Servicios
• Gestión de la Disponibilidad
• Gestión de la Capacidad
• Gestión de la Continuidad
• Gestión de Seguridad
5
Gestión del Catalogo de
Servicios
6
Meta
7
Actividades
8
Catálogo de Servicios
Tipos de Servicios
Invisible a los clientes,pero
Visibles a los clientes esenciales para la entrega
de los servicios a clientes
• Internet • Network
• E-mail • Infraestructura
• Office • Aplicaciones
• ERP • Backup
...... •......
9
Catálogo de Servicios
10
Catálogo de Servicios
Internet
Intranet
Base de Clientes
Control de
Stock
Sistema de
contabilidad
Sistema de
Compras
Base de ventas
Sistema legal
11
Gestión de Nivel de
Servicio
12
Meta
A través de:
• Ciclo constante de acuerdos.
• Supervisión e información del
cumplimiento de los servicios de TI.
• Acciones para erradicar servicios
pobres.
13
Alcance
Clientes
de Servicio
Agreement
Servicios
Plan de
Organización de TI Calidad
Acuerdo de nivel
Contratos
Operacional
con terceros
Proveedores Proveedores
Internos Externos
14
Conceptos Básicos
Para asegurar:
que la calidad y los costos justificables de los servicios
requeridos, es mantenida y mejorada.
15
¿Qué es un SLA ?
Infraestructura
16
Responsabilidades del Proceso
17
Proceso de Gestion de Nivel de Servicio
Establecer Implementar
función SLAs
Percepción Inicial Catálogo Servicios
Planificación Borrador
Negociación
Revisión UCs-OLAs
Acordar SLAs
Gestión Revisión
proceso periódica
continuo
Revisar SLA-UC-OLA Monitorear
Revisar Proceso SLM Informar
Revisar
18
Planificación
19
Requerimientos de Nivel de Servicios (SLR)
Cliente Negociación TI
20
Estructuras de un SLA
• Basado en Servicios:
Cubre un servicio para todos
los clientes de ese servicio.
(Ej: Email para toda la organización)
• Basado en Clientes:
Un acuerdo con un cliente o
grupo incluyendo todos los
servicios que usa
(Ej: Depto. Financiero usando
sistemas de facturación, sueldos,
compras, etc.)
21
Contenido de un SLA (I/II)
• Introducción • Fiabilidad
partes del acuerdo o expresada como el número de
título y breve descripción caídas del servicio, o tiempo entre
firmas fallas (MTBF – MTBSI)
fechas: comienzo, fin, revisión
• Soporte
alcance: cobertura y exclusiones
o horas de soporte (¹ hs. servicio)
responsabilidades de las partes
o solicitudes de extensión del servicio
descripción de los servicios
(preaviso)
o horas especiales
• Horas de servicio
o tiempo de respuesta, especificando
horas de funcionamiento del
servicio el medio
solicitudes de extensión del o tiempo de resolución de incidentes,
servicio dentro de cada prioridad de
(preaviso) incidentes
horas especiales • Carga de trabajo
calendario del servicio o Volumen de tráfico y actividad:
o número de transacciones, usuarios
• Disponibilidad o concurrentes, tráfico de red
horas acordadas, expresadas en %
método y periodo de medición
22
Contenido de un SLA (II/II)
•Tiempos de respuestas •Cobranza
o tiempos promedios o máximos o detalle de fórmula y periodo (si el
(95 % en 2 segundos) SLA cubre una relación con
• Batch turnaround time terceroslos cargos se detallan en
o tiempo de la entrega del input un Anexo)
y tiempo y lugar de entrega del • Reportes y revisiones
output.
contenido, frecuencia y
• Cambio distribución.
aprobación, manejo e
implementación
• Incentivos y penalidades
de RFCs, basado en
urgencia/prioridad. o incentivos financieros o
penalidades de acuerdo al
• Continuidad y seguridad desempeño del nivel de servicio.
o mención del plan de continuidad
y como invocarlo.
o responsabilidad del cliente.
o detalles de disminución del
resultado del servicio en situaciones
de desastre (si no existe un SLA
para cada situación).
23
SLA de Nivel Múltiple
Nivel Corporativo
Nivel de Cliente
Nivel de Servicio
24
Proceso de Seguimiento
• Supervisión y Reporte
Reportes operacionales: frecuencia diaria y de
excepción (cuando se viola un SLA).
• Reuniones de revisión
se realizan mensualmente con los clientes para revisar
el funcionamiento del servicio en el último periodo y
prevenir cualquier tema para el periodo siguiente.
25
Supervisión – SLAM Chart
Período 1 2 3 4 5 6 7 8 9
Objetivo
Responsabilidades:
• Crea y mantiene un catálogo de servicios.
• Formula, acuerda y mantiene una estructura de SLM
apropiada para la organización que incluya:
Estructura de SLA.
OLAs dentro de la organización de TI.
Terceras partes relacionadas con el proceso de SLM.
• Negocia, acuerda y mantiene los SLAs.
• Negocia, acuerda y mantiene los OLAs.
• Negocia y acuerda con el cliente y con el proveedor
de TI los requerimientos de nivel de servicio.
28
Roles y Responsabilidades (III/III)
Responsabilidades (cont...)
• Analiza y revisa desempeño del servicio
contra SLAs.
29
Beneficios (I/II)
Beneficios específicos:
• La supervisión del servicio permite la identificación de
áreas débiles, para que acciones correctivas sean
tomadas y así mejorar la calidad del servicio.
• En la gestión de proveedores: en casos donde los
servicios son tercerizados, los SLAs son una parte
clave del manejo de la relación con el tercero.
• Los SLAs pueden ser usados como base para
presupuestos: ayudan a demostrar que valor reciben
los clientes por su dinero.
• Establecer relaciones de negocios a través de SLAs
medibles y realistas.
• Facilitar rápida y objetiva resolución de conflictos.
31
Posibles Problemas (I/II)
34
Meta de la Gestión de Capacidad
35
Alcance
Estrategia de
Negocios Hardware
Gestión de
Capacidad Redes
Plan de
Negocios
Periféricos
Rendimiento
Capacidad
Estrategia de Software
TI/SI
y
Plan de
Negocios Recursos
Humanos
de TI/SI
36
Concepto Básico
Costo Capacidad
38
Gestión de la Capacidad del Negocio
• Tendencias y pronósticos.
• Modelos y prototipos.
• Dimensionamiento.
• Documentación.
39
Gestión de la Capacidad de Servicios
rendimiento.
40
Gestión de la Capacidad de Recursos
acordados.
41
Actividades
Gestión de la capacidad
Almacenamiento de
la demanda
Gestión de
Gestión de la capacidad
de servicios
Gestión de la capacidad
de recursos
Ajuste
Implementación Análisis
Monitoreo
Reporte
de
excepciones
al SLM
Base de
Umbral de Umbral Reportes de
Datos de
Uso de de SLM excepciones
Capacidad
Recursos al uso
de recursos
43
Almacenamiento de los Datos (CDB)
44
Gestión de la Demanda
45
Modelos
46
Dimensionamiento de Aplicaciones
47
Producción del Plan de Capacidad
48
Roles y Responsabilidades (I/II)
49
Roles y Responsabilidades (II/II)
Responsabilidades:
• Asegurar el nivel apropiado de supervisión de
recursos y del rendimiento del sistema, y que la
información registrada se mantiene actualizada y
utilizada por todos los procesos de gestión de
capacidad.
• Producir el plan de capacidad en línea con el ciclo de
planeamiento de negocios de la organización.
• Documentar los incrementos o reducciones de
hardware basados en SLRs y restricciones de costos.
• Producir reportes regulares de nivel de uso actual,
tendencias y pronósticos de los recursos.
50
Beneficios
51
Posibles Problemas
52
Gestión de la
Continuidad
53
Meta de la Gestión de Continuidad
54
Antecedentes
Planeamiento de
la Continuidad
de Negocios
[BCP]
Planeamiento Gestión de la
de Continuidad de
Contingencia Negocios
Planeamiento de
la Gestión de
Continuidad de
Servicios de TI
[ITSCM]
DRP
55
Alcance
56
Concepto Básico
• Tecnología como componente central de más
procesos de negocios.
• Disponibilidad de TI es crítica.
• Compromiso de niveles directivos.
• Apoyo de toda la organización.
• Mantenimiento continuo de la capacidad de
recuperación, mediante:
o Procesos de gestión de configuración y cambio.
o Formación y concientización de la organización.
o Tecnología de punta y herramientas de software de
soporte.
o Formación específica del personal involucrado en el
proceso.
o Pruebas regulares.
57
Ciclo de Vida de la Continuidad de Negocios
Modelo del Proceso
Etapa 1 Iniciar BCM
Inicio
Etapa 2 Análisis de Impacto en el negocio
Requerimientos
y Estrategia Evaluación de Riesgos
Estrategia de continuidad del negocio
Etapa 3
Planif. Organización
Implementación
e Implementación
Implementar Desarrollar planes Implementar medidas
acuerdos de recuperación de reducción de riesgo
Desarrollar Procedimientos
Prueba Inicial
58
1 Iniciación
• Elaboración de políticas.
• Asignación de recursos.
estructura de control.
59
2 Def. Requerimientos y Estrategia
Además
La forma del daño o perdida.
Evaluación de riesgos
Análisis
Riesgos
Gestión
Contramedidas
61
2 Def. Requerimientos y Estrategia
62
2 Def. Requerimientos y Estrategia
• Opciones de recuperación:
o No hacer nada.
o Arreglos recíprocos.
o Recuperación gradual.
o Recuperación intermedia.
o Recuperación inmediata.
63
3 Implementación
65
Roles y Responsabilidades (I/II)
Responsabilidades:
• Desarrollar y manejar el plan de ITSCM para asegurar
los objetivos de recuperación.
66
Roles y Responsabilidades (II/II)
Responsabilidades (cont...)
• Mantener un cronograma de pruebas.
• Comprometer revisiones de calidad de los
procedimientos.
• Comunicar y mantener alineados los objetivos de
ITSCM con las áreas de negocios y las áreas de
servicio de TI.
• Realizar revisiones regulares de los planes de
continuidad.
• Negociar y manejar contratos con terceros de
servicios de recuperación.
• Manejar la entrega de los servicios en momentos de
crisis.
67
Beneficios
• Ventaja competitiva.
68
Posibles Problemas
de continuidad.
69
Gestión de la
Disponibilidad
70
Meta de la Gestión de Disponibilidad
71
Objetivos
• La disponibilidad de la infraestructura de TI es
influenciada por:
o Complejidad de la infraestructura de TI y el diseño de
servicios.
o Fiabilidad de los componentes .
o Capacidad de la organización de soporte de TI para
mantener la infraestructura de TI.
o Niveles y calidad de mantenimientos provisto por
proveedores.
o Calidad de los procesos y procedimientos operacionales.
74
Conceptos Básicos (II/III)
Principios Guías:
el negocio.
75
Conceptos Básicos (III/III)
• Disponibilidad [Availability]
• Fiabilidad [Reliability]
• Mantenimiento[Maintainability]
• Seguridad [Security]
• Servicio [Serviceability]
76
Proceso (I/II)
Capacidad de recuperación de
Evaluación de impacto
infraestructura de TI y evaluación
en los negocios de riesgos
Datos de supervisión y
configuración Supervisión de disponibilidad
Realización de niveles de Planes de mejoramiento
servicios de disponibilidad
77
Proceso (II/II)
Principales actividades:
o Determinar los requerimientos de disponibilidad de los
negocios para un servicio de TI.
o Junto con ITSCM, determinar las funciones vitales de
negocios y el impacto de una falla.
o Definir los objetivos de disponibilidad, fiabilidad y
mantenimiento para posibilitar SLAs, OLAs y contratos.
o Establecer métricas de disponibilidad, fiabilidad y
mantenimiento que reflejen las perspectivas de
negocios, usuarios y la organización de TI.
o Supervisar los análisis de tendencias de disponibilidad,
fiabilidad y mantenimiento.
o Investigar las razones de disponibilidad inaceptable.
o Producir y mantener un plan de disponibilidad.
78
Métodos y Técnicas
• Cálculos de disponibilidad
79
El Ciclo de Vida del Incidente
Tiempo de Tiempo de
respuesta recuperación
Detección Reparación Restauración
80
Cuando el Cliente No Puede Trabajar
Cálculo de % de disponibilidad:
Horas de Servicio Acordada - Downtime 100
X
Horas de Servicio Acordada
81
Fórmulas: Sistemas en Serie y Paralelo
En Serie En Paralelo
Disp = 90%
Disk A
Monitor CPU
Disk B
Disp =90% Disp = 80% Disp = 90%
82
Roles y Responsabilidades
83
Beneficios
84
Posibles Problemas
Gestión de continuidad
• criterio de disponibilidad y recuperación • evaluación de impacto en los negocios
para mantener la marcha de los negocios en detallando funciones vitales dependientes
forma usual de la disponibilidad de TI
Gestión financiera
• costo de no disponibilidad de un servicio • costos asociados con actualizaciones
para ayudar a justificar costos dentro de un
plan de disponibilidad
Gestión de capacidad
• una completa evaluación de fallas de • plan de capacidad detallando como deben
componentes para un nuevo servicio de TI, ser cumplidos los requerimientos de
denotando las técnicas de disponibilidad capacidad en función de la fiabilidad
necesaria
86
Relación con Otros Procesos (II/II)
Gestión de disponibilidad Gestión de cambios
• detalle de régimen de mantenimiento • cronograma de actividades de
planeado que considere frecuencia, mantenimiento planeadas detallando los
duración e impacto de nuevos servicios de tiempos que los servicios de TI serán
TI impactados
87
Gestión de Seguridad
88
Meta de la Gestión de Seguridad
89
Objetivo de la Gestión de
Seguridad
Confidencialidad Integridad
Disponibilidad
90
Gobierno de Seguridad
• Gobierno de Seguridad de la
Información es el conjunto de
responsabilidades y prácticas, ejercidas
por el consejo y la dirección ejecutiva
con la finalidad de brindar una dirección
estratégica, garantizar que se logren los
objetivos, determinar que los riesgos se
administran en forma apropiada y
verificar que los recursos de la empresa
se utilizan con responsabilidad.”
91
© AENOR
Sistema de Gestión de Seguridad de la
Información ISO 27001
Act
Act Do
92
Gestión del
Aprovisionamiento
93
Meta de la Gestión de
Aprovisionamiento
94
El proceso incluye
95
Cumplimiento
96
SCD
97
Categorización de Proveedores
98