Fundamentos de ITIL 3

Diseño de Servicios
 Libro
Diseño de
Servicios

2
Objetivo del Diseño de Servicios

• El propósito del libro es diseñar servicios apropiados

e innovadores, incluyendo su arquitectura, procesos,

políticas y documentación para cumplir los

requerimientos de negocios actuales y futuros.

3
Procesos dentro del
Diseño de Servicios

4
Procesos del Diseño de Servicios

• Gestión de Catalogo de Servicios

• Gestión de Nivel de Servicio

• Gestión de la Disponibilidad

• Gestión de la Capacidad

• Gestión de la Continuidad

• Gestión de Seguridad

• Gestión del Aprovisionamiento

5
Gestión del Catalogo de
Servicios

6
Meta

La meta de la gestión de catálogo

de servicios es asegurar que un
catalogo de servicios sea
producido y mantenido
conteniendo información exacta y
refleje los detalles actuales,
estados e interdependencias de
todos los servicios ofrecidos.

7
Actividades

Las actividades deben incluir...

• Definición del Servicio

• Producción y Mantenimiento de un Catalogo de

Servicios

• Interfases, dependencias y consistencia entre el

catálogo de servicios y el portafolio de servicios

8
Catálogo de Servicios

El Catálogo tiene 2 aspectos...

• El Catálogo de Servicios de Negocio

• El Catálogo de Servicios Técnicos

Tipos de Servicios
Invisible a los clientes,pero
Visibles a los clientes esenciales para la entrega
de los servicios a clientes
• Internet • Network
• E-mail • Infraestructura
• Office • Aplicaciones
• ERP • Backup
...... •......

9
Catálogo de Servicios

10
 Catálogo de Servicios

Clientes Contabiliad Ventas Marketing Legales

Servicios
Sueldos

Internet

Intranet

Base de Clientes

Control de
Stock
Sistema de
contabilidad
Sistema de
Compras
Base de ventas

Sistema legal

11
Gestión de Nivel de
Servicio

12
Meta

La meta de la gestión de nivel de

servicios es mantener y mejorar la
calidad de los servicios de TI

A través de:
• Ciclo constante de acuerdos.
• Supervisión e información del
cumplimiento de los servicios de TI.
• Acciones para erradicar servicios
pobres.

Mejor relación entre TI y clientes

13
 Alcance

Clientes

Acuerdo de nivel Service

Level

de Servicio
Agreement

Servicios

Plan de
Organización de TI Calidad

Acuerdo de nivel
Contratos
Operacional
con terceros

Proveedores Proveedores
Internos Externos

14
Conceptos Básicos

La Gestión de Nivel de Servicio...

...es un Proceso de:

planeamiento, coordinación, escritura,
concordancia, supervisión e información de SLAs,
y de revisión de la realización de los servicios.

Para asegurar:
que la calidad y los costos justificables de los servicios
requeridos, es mantenida y mejorada.

15
¿Qué es un SLA ?

Clientes Clientes Clientes

Acuerdo del nivel de servicio

Gestión del nivel de servicio

Servicio A Servicio B Servicio C

Infraestructura

16
Responsabilidades del Proceso

• Negociar y acordar los SLAs.

• Medir e informar el cumplimiento de los SLAs,

recursos utilizados y costo de los servicios.

• Mejorar los niveles de Servicio en relación a las

necesidades de Negocio.

• Coordinar las actividades con otras disciplinas de

Service Delivery.

• Impulsar la revisión continua de los SLAs.

• Producir, revisar y mantener el Catálogo de Servicios.

17
Proceso de Gestion de Nivel de Servicio

Establecer Implementar
función SLAs
Percepción Inicial Catálogo Servicios
Planificación Borrador
Negociación
Revisión UCs-OLAs
Acordar SLAs

Gestión Revisión
proceso periódica
continuo
Revisar SLA-UC-OLA Monitorear
Revisar Proceso SLM Informar
Revisar

18
Planificación

• Nominación del personal de la función.

• Definir misión, objetivos y alcance de la función.

• Definir roles, tareas y responsabilidades.

• Identificar criterios de calidad y riesgos.

• Producir un catálogo de servicios y el formato de los

acuerdos.

• Establecer caminos de escalada de incidentes,

prioridades, etc, conjuntamente con Service Desk y
gestión de problemas.

19
Requerimientos de Nivel de Servicios (SLR)

•Son requerimientos, expectativas

y necesidades del cliente con
respecto al servicio.
•Es un proceso iterativo.
•Es el borrador del SLA.

Cliente Negociación TI

20
Estructuras de un SLA

• Basado en Servicios:
Cubre un servicio para todos
los clientes de ese servicio.
(Ej: Email para toda la organización)

• Basado en Clientes:
Un acuerdo con un cliente o
grupo incluyendo todos los
servicios que usa
(Ej: Depto. Financiero usando
sistemas de facturación, sueldos,
compras, etc.)

21
Contenido de un SLA (I/II)
• Introducción
partes del acuerdo
título y breve descripción
firmas
fechas: comienzo, fin, revisión
alcance: cobertura y exclusiones
responsabilidades de las partes
descripción de los servicios
• Horas de servicio
horas de funcionamiento del
servicio
solicitudes de extensión del
servicio
(preaviso)
horas especiales
calendario del servicio
• Disponibilidad
horas acordadas, expresadas en %
método y periodo de medición
• Fiabilidad
o expresada como el número de
caídas del servicio, o tiempo entre
fallas (MTBF – MTBSI)
• Soporte
o horas de soporte (¹ hs. servicio)
o solicitudes de extensión del servicio
(preaviso)
o horas especiales
o tiempo de respuesta, especificando
el medio
o tiempo de resolución de incidentes,
dentro de cada prioridad de
incidentes
• Carga de trabajo
o Volumen de tráfico y actividad:
o número de transacciones, usuarios
o concurrentes, tráfico de red
22
Contenido de un SLA (II/II)
•Tiempos de respuestas •Cobranza
o tiempos promedios o máximos o detalle de fórmula y periodo (si el
(95 % en 2 segundos) SLA cubre una relación con
• Batch turnaround time terceroslos cargos se detallan en
o tiempo de la entrega del input un Anexo)
y tiempo y lugar de entrega del • Reportes y revisiones
output.
contenido, frecuencia y
• Cambio distribución.
aprobación, manejo e
implementación
• Incentivos y penalidades
de RFCs, basado en
urgencia/prioridad. o incentivos financieros o
penalidades de acuerdo al
• Continuidad y seguridad desempeño del nivel de servicio.
o mención del plan de continuidad
y como invocarlo.
o responsabilidad del cliente.
o detalles de disminución del
resultado del servicio en situaciones
de desastre (si no existe un SLA
para cada situación).
23
SLA de Nivel Múltiple

Nivel Corporativo

Nivel de Cliente

Nivel de Servicio

24
Proceso de Seguimiento

• Supervisión y Reporte
Reportes operacionales: frecuencia diaria y de
excepción (cuando se viola un SLA).

Reportes periódicos: detalles de rendimiento de

tendencias o de acciones a emprender para mejorar la
calidad del servicio.

• Reuniones de revisión
se realizan mensualmente con los clientes para revisar
el funcionamiento del servicio en el último periodo y
prevenir cualquier tema para el periodo siguiente.

25
 Supervisión – SLAM Chart

Período 1 2 3 4 5 6 7 8 9
Objetivo

Cumplido Amenazado Violado

26
Roles y Responsabilidades (I/III)

Jefe de la gestión del nivel de servicio:

• Implementar y mantener el proceso de gestión

del nivel de servicio requerido por la organización

jerárquica.

• Poseerá un nivel apropiado de negociación con

clientes en nombre de la organización.

• Iniciativa para tomar acciones requeridas para

mejorar o mantener la calidad del servicio.

• Antigüedad adecuada dentro de la organización.

27
Roles y Responsabilidades (II/III)

Responsabilidades:
• Crea y mantiene un catálogo de servicios.
• Formula, acuerda y mantiene una estructura de SLM
apropiada para la organización que incluya:
Estructura de SLA.
OLAs dentro de la organización de TI.
Terceras partes relacionadas con el proceso de SLM.
• Negocia, acuerda y mantiene los SLAs.
• Negocia, acuerda y mantiene los OLAs.
• Negocia y acuerda con el cliente y con el proveedor
de TI los requerimientos de nivel de servicio.

28
Roles y Responsabilidades (III/III)

Responsabilidades (cont...)
• Analiza y revisa desempeño del servicio

contra SLAs.

• Organiza y mantiene el proceso de revisión regular de

nivel de servicio con con el cliente y con el proveedor
de TI.

• Conduce revisiones anuales del proceso completo de

nivel de servicio y negocia, acuerda y controla
cualquier enmienda necesaria.

29
Beneficios (I/II)

Mejoramiento de la calidad de servicio y

reducción en la interrupción de servicio
Beneficios específicos:
• Los servicios de TI son diseñados para cumplir con
los requerimientos de nivel de servicio.
• Relaciones mejoradas con clientes satisfechos.
• Clara visión de roles y responsabilidades.
• Resultados específicos son puntualizados.
• El esfuerzo de TI se centra en áreas de negocios
claves.
• TI y los clientes tienen una clara y consistente
expectativa del nivel de servicio requerido.
30
Beneficios (II/II)

Beneficios específicos:
• La supervisión del servicio permite la identificación de
áreas débiles, para que acciones correctivas sean
tomadas y así mejorar la calidad del servicio.
• En la gestión de proveedores: en casos donde los
servicios son tercerizados, los SLAs son una parte
clave del manejo de la relación con el tercero.
• Los SLAs pueden ser usados como base para
presupuestos: ayudan a demostrar que valor reciben
los clientes por su dinero.
• Establecer relaciones de negocios a través de SLAs
medibles y realistas.
• Facilitar rápida y objetiva resolución de conflictos.

31
Posibles Problemas (I/II)

• Supervisión de realización de pre-SLAs: es el

problema más dificultoso y debe tratarse primero
Asegurarse que los resultados sean alcanzables
antes de comprometerse.
Verificar resultados antes de acordar.
SLAs basados en simples deseos más que en objetivos
realistas.
• Foco, recursos y tiempo inadecuado: a menudo SLM
es visto como algo que puede ser hecho “en los
márgenes de tiempo”.
• Autoridad insuficiente dada a la gestión de nivel de
servicio por medio de negociaciones.
• Los SLAs pueden no estar soportados por contratos.
32
Posibles Problemas (II/II)

• Las responsabilidades de las partes no

están claramente definidas.
• SLM basados en TI más que alineados
con necesidades de negocios.
• SLAs demasiado extensos, no orientados.
• SLAs que no son comunicados apropiadamente.
• Para algunas compañías, SLM puede ser visto como
un gasto más que un servicio cobrable.
• Muchas personas de TI y negocios están viendo al
SLM como un ejercicio en la arbitración de contratos.
33
Gestión de la Capacidad

34
Meta de la Gestión de Capacidad

“Determinar y asegurar que la

capacidad presente y futura de la
infraestructura de TI y los
aspectos de rendimiento de los
requerimientos de negocios son
provistos oportunamente y a un
costo eficiente.”

35
Alcance

Estrategia de
Negocios Hardware

Gestión de
Capacidad Redes
Plan de
Negocios
Periféricos
Rendimiento

Capacidad
Estrategia de Software
TI/SI
y

Plan de
Negocios Recursos
Humanos
de TI/SI

36
Concepto Básico

Costo Capacidad

Capacidad de procesamiento que

justifique costos en términos de
necesidades de negocios.
37
Procesos

Responsabilidades (3 actividades básicas):

• Gestión de la Capacidad del Negocio.

• Gestión de la Capacidad de Servicios.

• Gestión de la Capacidad de Recursos.

38
Gestión de la Capacidad del Negocio

• BCM (Business Capacity Management)

Asegurar que se tengan en cuenta oportunamente los

futuros requerimientos de negocio.

• Tendencias y pronósticos.

• Modelos y prototipos.

• Dimensionamiento.

• Documentación.

39
Gestión de la Capacidad de Servicios

• SCM (Service Capacity Management)

Gestionar el rendimiento de TI y confrontarlos con lo

estipulado en los SLAs.

• Monitoreo; análisis; ajustes e informes de

rendimiento.

• Establecer líneas base y perfil de uso de servicios.

• Gestionar la demanda de servicios.

40
Gestión de la Capacidad de Recursos

• RCM (Resource Capacity Management)

Controlar el comportamiento de los componentes

tecnológicos de acuerdo a los niveles de servicio

acordados.

• Monitoreo, análisis y reporte de niveles de utilización.

• Establecer líneas base y perfil de uso de componentes.

41
 Actividades

Gestión de la capacidad

los datos de capacidad

de negocios

Almacenamiento de
la demanda
Gestión de
Gestión de la capacidad
de servicios
Gestión de la capacidad
de recursos

Las actividades pueden Producción del

plan de capacidad
ejecutarse en forma CDB
reactiva y/o proactiva
Cubriendo todos los
Aspectos de GCN, GCS y GCR
42
Actividades Iterativas

Ajuste

Implementación Análisis

Monitoreo

Reporte
de
excepciones
al SLM

Base de
Umbral de Umbral Reportes de
Datos de
Uso de de SLM excepciones
Capacidad
Recursos al uso
de recursos

43
Almacenamiento de los Datos (CDB)

• Piedra angular del proceso de gestión de la capacidad

• Utilizado por todos los subprocesos de la gestión de
capacidad.
• Repositorio con datos de negocios, servicios,
técnicos, financieros y de utilización.
• No es una base de datos simple y probablemente
exista en varias locaciones físicas.
• Base para el desempeño y reporte de la gestión de
capacidad que son entregados a personal técnico y
de administración.
• Utilizado para generar pronósticos de capacidad y
para planear requerimientos futuros.

44
Gestión de la Demanda

• Influenciar la demanda de los recursos de

computación y su utilización.

• Identificar requerimientos de corto y largo plazo, en

función de las prioridades de negocios.

• Influencia específica en los servicios a través de:

o Restricciones físicas: inhabilitar servicios durante cierto

tiempo, limitar el número de usuarios concurrentes.

o Restricciones financieras: reducir costos ejecutando

tareas en ciertos momentos del día.

45
Modelos

• Sirven para predecir el comportamiento de los

servicios de TI bajo condiciones de volumen y
variedad de trabajo.
• Tipos de modelos
 Análisis de tendencias
pronóstico de utilización de recursos.
 Modelos analíticos
teoría de cola en redes.
componentes de configuración
 Modelos de simulación
eventos discretos: arribo de transacciones.
 Modelos de líneas básicas
refleja el rendimiento que se espera alcanzar.

46
Dimensionamiento de Aplicaciones

• Tiene un lapso de vida finito, y en general se realiza

en la etapa inicial de una nueva aplicación.
• Estima los requerimientos de recursos para soporte
de implementación de una aplicación.
• Toma como base el nivel de servicio requerido y
cuanto más temprano se inicie el proceso, será más
fácil y económico.
• Considera la capacidad de recuperación en el diseño
de la aplicación.
• Puede utilizar modelos, y debe refinarse de acuerdo
al progreso del proceso.

47
Producción del Plan de Capacidad

• Documenta el nivel actual de utilización de recursos y

el rendimiento de los servicios.
• Debe alinearse con los planes y estrategias de
negocios.
• Pronostica requerimientos futuros de recursos para
soporte de los servicios de TI.
• Deben indicarse claramente los supuestos.
• Recomienda sobre recursos requeridos, costos,
beneficios, impactos, etc.
• Debe actualizarse el plan.

48
Roles y Responsabilidades (I/II)

Jefe de capacidad  Rol

• Asegurar que hay una adecuada capacidad de TI para

cumplir con los niveles de servicio requeridos.

• Aconsejar al proceso de gestión de nivel de servicio

sobre el nivel de servicio apropiado.

49
Roles y Responsabilidades (II/II)

Responsabilidades:
• Asegurar el nivel apropiado de supervisión de
recursos y del rendimiento del sistema, y que la
información registrada se mantiene actualizada y
utilizada por todos los procesos de gestión de
capacidad.
• Producir el plan de capacidad en línea con el ciclo de
planeamiento de negocios de la organización.
• Documentar los incrementos o reducciones de
hardware basados en SLRs y restricciones de costos.
• Producir reportes regulares de nivel de uso actual,
tendencias y pronósticos de los recursos.

50
Beneficios

• Incrementa la eficiencia y disminuye

costos.
• Reduce riesgos de problemas y fallas
de rendimiento.
• Facilita pronósticos más confiables.
• Mejora el ciclo de vida de las aplicaciones.
• Habilidad para crear y mejorar SLAs.
• Incrementa la satisfacción del usuario.
• Mejora la programación de actualización e instalación
de hardware y software.
• Mejora la posición de negociación.

51
Posibles Problemas

• Sobre expectativa de los clientes

exceden capacidad técnica.
• Influencia de los vendedores:
“adquiera suficiente capacidad para hoy
y mañana al precio de ayer”.
• Relevancia de ambiente centralizado sobre ambiente
distribuido.
• Niveles de destreza del personal de la gestión de
capacidad.
• El nivel de supervisión a implementar, a menudo no
está alineado con el impacto o falla potencial.

52
Gestión de la
Continuidad

53
Meta de la Gestión de Continuidad

Soportar los procesos de gestión

de continuidad de negocios
asegurando que los servicios de
TI requeridos pueden ser
recuperados dentro de escalas de
tiempos de negocios acordadas

54
Antecedentes

Planeamiento de
la Continuidad
de Negocios
[BCP]

Planeamiento Gestión de la
de Continuidad de
Contingencia Negocios

Planeamiento de
la Gestión de
Continuidad de
Servicios de TI
[ITSCM]
DRP
55
Alcance

Se define en términos de:

• Procesos de negocios a ser cubiertos y sus
requerimientos de TI.
• Riesgos que deben considerarse.
Incluye:
• Dependencia tecnológica de la organización.
• Número de ubicaciones y servicios provistos.
• Nivel de servicios necesarios para soportar procesos
de negocios.
• Limitaciones en los mecanismos de provisión de
ITSCM.
• Actitudes de las organizaciones hacia el riesgo.

56
Concepto Básico
• Tecnología como componente central de más
procesos de negocios.
• Disponibilidad de TI es crítica.
• Compromiso de niveles directivos.
• Apoyo de toda la organización.
• Mantenimiento continuo de la capacidad de
recuperación, mediante:
o Procesos de gestión de configuración y cambio.
o Formación y concientización de la organización.
o Tecnología de punta y herramientas de software de
soporte.
o Formación específica del personal involucrado en el
proceso.
o Pruebas regulares.

57
Ciclo de Vida de la Continuidad de Negocios
Modelo del Proceso
Etapa 1 Iniciar BCM
Inicio
Etapa 2 Análisis de Impacto en el negocio
Requerimientos
y Estrategia Evaluación de Riesgos
Estrategia de continuidad del negocio

Etapa 3
Planif. Organización
Implementación
e Implementación
Implementar Desarrollar planes Implementar medidas
acuerdos de recuperación de reducción de riesgo
Desarrollar Procedimientos
Prueba Inicial

Etapa 4 Educación y Revisión y Gestión de

Gestión Prueba Capacitación
Comunicación Auditoria Cambios
Operativa
Aseguramiento de la Calidad

58
1  Iniciación

• Elaboración de políticas.

• Especificación del alcance.

• Asignación de recursos.

• Definición de la organización del proyecto y de la

estructura de control.

• Acordar el plan de proyecto y el plan de calidad.

59
2  Def. Requerimientos y Estrategia

• Análisis de impacto en los negocios (BIA)

 Procesos de negocios críticos.

 Daño potencial o perdida que puede ocasionar la

interrupción de un proceso crítico de negocios.

 Además
La forma del daño o perdida.

Personal, destrezas y servicios necesarios para permitir

que el proceso de negocios continúe operando.

El momento en que el mínimo nivel de personal y

servicios es recuperado.
60
2  Def. Requerimientos y Estrategia

Evaluación de riesgos

Activos Amenazas Vulnerabilidades

Análisis
Riesgos
Gestión

Contramedidas

61
2  Def. Requerimientos y Estrategia

• Medidas para reducir riesgos

o Estrategia de respaldo y recuperación.
o Eliminación de puntos simples de fallas.
o Tercerización de servicios en más de un proveedor.
o Recuperación de sistemas y redes de acuerdo a
requerimientos de negocios.
o Grandes controles de seguridad como control de acceso
físico a través de tarjetas inteligentes.
o Mejores controles para detectar interrupciones de
servicios.
o Mejores procedimientos para reducir la probabilidad de
errores o fallas.

62
2  Def. Requerimientos y Estrategia

• Opciones de recuperación:

o No hacer nada.

o Soluciones temporales manuales.

o Arreglos recíprocos.

o Recuperación gradual.

o Recuperación intermedia.

o Recuperación inmediata.

63
3  Implementación

• Planificación de la Organización e Implementación:

 Organización:
La estructura de control está basada en 3 capas:
Ejecutiva, Coordinación y Recuperación.
 Implementación:
Plan de coordinación general.
Plan funcional.
• Implementar acuerdos .
• Desarrollar planes de recuperación.
• Implementar medidas de reducción de riesgos.
• Desarrollar procedimientos.
• Pueba inicial.
64
4  Gestión operacional

Una vez que el planeamiento y la implementación

han sido completados, es necesario asegurar que
el proceso es mantenido como parte de las
actividades normales.
La gestión operacional comprende:
• Educación
• Entrenamiento
• Revisión y auditoría
• Pruebas
• Control de cambios

65
Roles y Responsabilidades (I/II)

Jefe de la continuidad  Rol

Implementar y mantener los procesos de ITSCM de
acuerdo con los requerimientos globales de los
procesos de gestión de continuidad.

Responsabilidades:
• Desarrollar y manejar el plan de ITSCM para asegurar
los objetivos de recuperación.

• Asegurar que los servicios de TI están preparados

cuando son invocados por los planes de continuidad.

66
Roles y Responsabilidades (II/II)

Responsabilidades (cont...)
• Mantener un cronograma de pruebas.
• Comprometer revisiones de calidad de los
procedimientos.
• Comunicar y mantener alineados los objetivos de
ITSCM con las áreas de negocios y las áreas de
servicio de TI.
• Realizar revisiones regulares de los planes de
continuidad.
• Negociar y manejar contratos con terceros de
servicios de recuperación.
• Manejar la entrega de los servicios en momentos de
crisis.

67
Beneficios

• Primas de seguros más bajas.

• Mejor posicionamiento frente a marcos regulatorios

(“utilities”, hospitales, servicios de emergencia).

• Mejor entendimiento en las relaciones comerciales.

• Marketing positivo de capacidades de contingencia.

• Mayor credibilidad organizacional.

• Ventaja competitiva.
68
Posibles Problemas

• Obtener compromiso para la gestión

de continuidad.

• Encontrar la forma para probar la continuidad

de los servicios en un ambiente de producción.

• Generalmente la gestión de continuidad no está

incluído en el presupuesto departamental.

69
Gestión de la
Disponibilidad

70
Meta de la Gestión de Disponibilidad

“Entender los requerimientos de

disponibilidad del negocio y
planificar, medir, supervisar y
mejorar continuamente la
disponibilidad de la infraestructura
de TI, sus servicios y la organización
de soporte, para asegurar que estos
requerimientos se satisfagan.”

71
Objetivos

• Asegurar que los servicios de TI están diseñados para

proveer el nivel de disponibilidad requerida por los
negocios.
• Proporcionar reportes de disponibilidad de TI para
asegurar que los niveles acordados de disponibilidad
y fiabilidad son supervisados regularmente.
• Optimizar la disponibilidad de la infraestructura de TI
para mejorar la relación costo-beneficio.
• Disminuir en un periodo de tiempo la frecuencia y
duración de incidentes que impactan la disponibilidad
de TI.
72
Alcance

• Debe ser aplicado a los servicios de TI nuevos y

existentes para los que existen SLRs y SLAs.
• Puede ser aplicado a los servicios de TI críticos sin
que exista un SLA formal.
• Considera todos los aspectos de la infraestructura de
TI que pueden impactar la disponibilidad, incluyendo
entrenamiento, destrezas, políticas, procesos
eficientes, procedimientos y herramientas.
• No es responsable por la gestión de continuidad de
negocios y la reanudación de procesamiento después
de un desastre.
73
Conceptos Básicos (I/III)

• La disponibilidad de la infraestructura de TI es
influenciada por:
o Complejidad de la infraestructura de TI y el diseño de
servicios.
o Fiabilidad de los componentes .
o Capacidad de la organización de soporte de TI para
mantener la infraestructura de TI.
o Niveles y calidad de mantenimientos provisto por
proveedores.
o Calidad de los procesos y procedimientos operacionales.

74
Conceptos Básicos (II/III)

Principios Guías:

• La disponibilidad está en el corazón del negocio y

satisfacción del usuario.

• Reconocer que aunque las cosas vayan mal es posible

alcanzar las satisfacción del usuario y del negocio.

• Mejorar la disponibilidad sólo es posible después de

haber comprendido cómo los servicios de TI soportan

el negocio.

75
Conceptos Básicos (III/III)

• Disponibilidad [Availability]

• Fiabilidad [Reliability]

• Mantenimiento[Maintainability]

• Seguridad [Security]

• Servicio [Serviceability]

• Vital Business Function [VBF]

76
Proceso (I/II)

Requerimientos de Diseño de criterio de

disponibilidad de negocios disponibilidad y recuperación

Capacidad de recuperación de
Evaluación de impacto
infraestructura de TI y evaluación
en los negocios de riesgos

Requerimientos de disponibilidad, Objetivos acordados de disponibilidad

fiabilidad y mantenimiento fiabilidad y mantenimiento

Datos de incidentes y Reportes de disponibilidad

problemas fiabilidad y mantenimiento

Datos de supervisión y
configuración Supervisión de disponibilidad
Realización de niveles de Planes de mejoramiento
servicios de disponibilidad

77
Proceso (II/II)

Principales actividades:
o Determinar los requerimientos de disponibilidad de los
negocios para un servicio de TI.
o Junto con ITSCM, determinar las funciones vitales de
negocios y el impacto de una falla.
o Definir los objetivos de disponibilidad, fiabilidad y
mantenimiento para posibilitar SLAs, OLAs y contratos.
o Establecer métricas de disponibilidad, fiabilidad y
mantenimiento que reflejen las perspectivas de
negocios, usuarios y la organización de TI.
o Supervisar los análisis de tendencias de disponibilidad,
fiabilidad y mantenimiento.
o Investigar las razones de disponibilidad inaceptable.
o Producir y mantener un plan de disponibilidad.

78
Métodos y Técnicas

• Análisis de Impacto de fallo de componente (CFIA)

• Análisis de árbol de fallas (FTA)

• Análisis de interrupción del servicio (SOA)

• Observación de Técnicas Post (TOP)

• Análisis de riesgo CCTA y Método de Gestión

(CRAMM)

• Análisis del ciclo de vida del incidente

• Cálculos de disponibilidad

79
El Ciclo de Vida del Incidente

Tiempo de reparación (“Downtime” - MTTR)

Tiempo de Tiempo de
respuesta recuperación
Detección Reparación Restauración

Incidente Diagnóstico Recuperación Incidente

Tiempo de Tiempo de Tiempo entre
detección reparación fallas
(“Uptime” - MTBF)

Tiempo entre incidentes (MTBSI)

80
Cuando el Cliente No Puede Trabajar

“Un servicio de IT no está disponible

si las funciones que el cliente
requiere en esa ubicación particular
no pueden ser usadas
aunque las condiciones acordadas para la
provisión del servicio de TI están siendo
cumplidas”.

Cálculo de % de disponibilidad:
Horas de Servicio Acordada - Downtime 100
X
Horas de Servicio Acordada

81
Fórmulas: Sistemas en Serie y Paralelo

En Serie En Paralelo
Disp = 90%
Disk A

Monitor CPU

Disk B
Disp =90% Disp = 80% Disp = 90%

Disponible solo si Disponible = 1 – no disponible

ambos trabajan = 1 – ambos no trabajan
= 1 – (A bajo * B bajo)
A x B = 0,9 x 0,8 = 1 – (0.1 * 0.1)
= 0,72 o 72 % = 1 – 0.01
= 0.99 o 99 %

82
Roles y Responsabilidades

• Definir y desarrollar el proceso de Gestión de la

disponibilidad con sus métodos y técnicas asociados.
• Asegurar que los Servicios de TI sean diseñados para
entregar los niveles de disponibilidad acordados.
• Optimizar la disponibilidad de la infraestructura de TI
(con costos justificados y beneficios tangibles).
• Reducir la frecuencia y duración de los incidentes que
impactan en la disponibilidad.
• Crear y mantener el Plan de Disponibilidad.
• Establecer métricas y reportes que reflejen los
requerimientos del negocio, usuarios y TI.
• Definir la disponibilidad de los servicios nuevos o
mejorados como base para el acuerdo de los SLAs.

83
Beneficios

• Los servicios de TI son diseñados para

cumplir con los requerimientos de
disponibilidad de los negocios.
• La disponibilidad tiene un costo justificable.
• La disponibilidad es acordada, medida y supervisada
por SLM.
• Reducción de la frecuencia y duración de fallas de los
servicios de TI.
• Posibilita en enfoque proactivo para el mejoramiento
de los servicios de TI.
• La organización de TI es vista como un valor
agregado a los negocios.

84
Posibles Problemas

• El costo de la gestión de disponibilidad

considerado un gasto y demasiado elevado.
• Dificultad para cuantificar y costear los
requerimientos de disponibilidad de usuarios.
• Dificultad para encontrar profesionales
experimentados de TI.
• Dependencia de proveedores .
• Entendimiento de la infraestructura de TI.
• Generalizada escasez de software.
• Si no existe un CMDB, habrá escasez de información
acerca de la infraestructura de TI.
85
 Relación con Otros Procesos (I/II)
Gestión de disponibilidad
• evaluación de la disponibilidad de un nuevo
servicio de TI
• criterio de disponibilidad y recuperación
para mantener la marcha de los negocios en
forma usual
• costo de no disponibilidad de un servicio
para ayudar a justificar costos dentro de un
plan de disponibilidad
• una completa evaluación de fallas de
componentes para un nuevo servicio de TI,
denotando las técnicas de disponibilidad
Gestión de nivel de servicios
• detalle del SLA que establece las medidas
apropiadas de disponibilidad y reportes
Gestión de continuidad
• evaluación de impacto en los negocios
detallando funciones vitales dependientes
de la disponibilidad de TI
Gestión financiera
• costos asociados con actualizaciones
Gestión de capacidad
• plan de capacidad detallando como deben
ser cumplidos los requerimientos de
capacidad en función de la fiabilidad
necesaria
86
 Relación con Otros Procesos (II/II)
Gestión de disponibilidad
• detalle de régimen de mantenimiento
planeado que considere frecuencia,
duración e impacto de nuevos servicios de
TI
Gestión de cambios
• cronograma de actividades de
mantenimiento planeadas detallando los
tiempos que los servicios de TI serán
impactados
87
Gestión de Seguridad

88
Meta de la Gestión de Seguridad

“Alinear la Seguridad de TI con

la seguridad de los negocios y
asegurar que la seguridad de la
información sea adecuadamente
gestionada en toso los servicios
y actividades de la gestión de
servicios.”

89
Objetivo de la Gestión de
Seguridad

Confidencialidad Integridad

Disponibilidad

90
Gobierno de Seguridad

• Gobierno de Seguridad de la
Información es el conjunto de
responsabilidades y prácticas, ejercidas
por el consejo y la dirección ejecutiva
con la finalidad de brindar una dirección
estratégica, garantizar que se logren los
objetivos, determinar que los riesgos se
administran en forma apropiada y
verificar que los recursos de la empresa
se utilizan con responsabilidad.”

91
 © AENOR
Sistema de Gestión de Seguridad de la
Información ISO 27001

Definir política de seguridad

Establecer alcance del al SGSI
Realizar análisis de riesgos
Seleccionar los controles
Plan
Implantar plan de gestión de riesgos
Implantar el SGSI
Implantar los controles

Act

Act Do

Adoptar las acciones correctivas

Adoptar las acciones preventivas
Revisar internamente el SGSI
Check Realizar auditorias internas del SGSI

92
 Gestión del
Aprovisionamiento

93
Meta de la Gestión de
Aprovisionamiento

“Gestionar los proveedores y

los servicios que proveen
para proveer servicios de
calidad a los negocios,
asegurando que sea obtenido
valor por el dinero pagado”.

94
El proceso incluye

• Implementación de política de proveedores

• Mantenimiento de una Supplier and Contract
Database (SCD)
• Clasificación y evaluación de riesgos de
proveedores y contratos
• Evaluación y selección de proveedores
• Desarrollo, negociación y acuerdo de contratos
• Revisión, renovación y terminación de contratos
• Medición de perfomance de proveedores
• Sub-Contrata

95
Cumplimiento

• Generalmente se debe cumplir con estándares,

guías y requerimientos organizacionales

96
SCD

97
Categorización de Proveedores

98