Fundamentos de ITIL V3

Diseño del Servicio

Operaciones y Servicio al Cliente

Setiembre de 2015

Ing. Paul Ernesto Luque Ybaceta

Agenda

Visión General del Diseño del Servicio

Metas y Objetivos del Diseño del Servicio
Definiciones del Servicio
Entradas y Salidas
Proceso del SD
Roles del SD
KPIs
Gestión del Nivel de Servicio
Gestión de La Capacidad
Visión General del Diseño del Servicio
“El error común que la gente comete cuando se trata
de diseñar algo completamente infalible es
subestimar la ingenuidad de los tontos ”.
Douglas Adams

Eliminar la vieja visión del mundo de los servicios

y llevar servicios de IT en una sola vista
consolidada de diseño de servicios dentro de las
realidades, las limitaciones y oportunidades de la
operación.
 Definición y Objetivos del SD
Diseño del Servicio se basa en esta idea: Los servicios son activos a
partir de lo cual el cliente gana valor.

Qué tan bien los servicios están diseñados con los clientes en mente
es el desafío.

Ante la falta de diseño de servicios, los servicios

evolucionaran de manera informal.

Definición:
"El diseño de los servicios de TI adecuadas e innovadoras,
incluyendo sus arquitecturas, procesos, políticas y
documentación, para satisfacer las necesidades de negocio
actuales y futuras "

iTSMF:
Conceptos
Servicio: Un servicio es una manera de entregar valor a los clientes,
facilitando los resultados que desean obtener esos clientes sin incurrir en
determinados costos y riesgos. El servicio debe tener estas características:
Ser Medible: ser capaz de medir el proceso en una forma relevante. Es
impulsado por el rendimiento. Los gerentes lo necesitan para medir los costos,
la calidad y otras variables, mientras que los profesionales se refieren a la
duración y la productividad.
Entregable al Cliente: Los clientes pueden ser internos o externos a la
organización, pero el proceso debe cumplir con sus expectativas. Cada
proceso entrega sus resultados a un cliente o de partes interesadas.
Resultado Específico: La razón de existir de un proceso es entregar un
resultado específico. Este resultado debe poder identificarse individualmente y
contable. Si bien podemos contar con los cambios, es imposible contar con
cuántos servicios fueron completados.
Responder a un evento específico: mientras que un proceso puede ser
permanente o iterativo, debe atribuirse a un determinado disparador (trigger).
Actividad: Es una unidad de un proceso
Rol: Es una entidad a la que es asignada una función
 5 Aspectos del Diseño del Servicio

1. Diseño de las Soluciones del Servicio.

2. Diseño Herramientas de Gestión de Servicio (y otros
sistemas de apoyo)
3. Diseño de la arquitectura de la tecnología y
sistemas de gestión.
4. Diseño de Procesos
5. Diseño de Sistemas de Medición, métodos and
métricas.
Entadas y Salidas Clave del SD
Diseño del Servicio… su vista general
 Procesos (1)
Service Catalogue Management –Gestión de Catálogo de Servicios
Objetivo: Asegurar que un catálogo de servicios se produce y se mantiene,
que contienen información precisa sobre todos los servicios operativos y los que
están siendo preparados para ser ejecutado operativamente.

Service Level Management – Gestión de Nivel de Servicio

Objetivo: negociar acuerdos de nivel de servicio con los clientes y diseñar
servicios de conformidad con el acuerdo en los objetivos de nivel de servicio. Gestión
de Nivel de Servicio se encarga también de velar por que todos los acuerdos de
nivel operativo y el apoyo contratos sean adecuados, y para supervisar e informar
sobre los niveles de servicio.

Risk Management - Gestión de Riesgos

Objetivo: Identificar, evaluar y controlar los riesgos. Esto incluye analizar el valor de
los activos de la empresa, identificando las amenazas a esos bienes, y la evaluación
de la vulnerabilidad de cada elemento es a esas amenazas.
 Procesos (2)
Capacity Managment–Gestión de Capacidad
Objetivo: garantizar que la capacidad de los servicios de IT y la infraestructura de IT
es capaz de entregar de acuerdo en los objetivos de nivel de servicio a un costo eficaz y
oportuno. Gestión de Capacidad considera todos los recursos necesarios para prestar los
servicios de IT, los planes de corto, mediano y largo plazo y las necesidades del
negocio.

Availability Management – Gestión de Disponibilidad

Objetivo: Definir, analizar, planificar, medir y mejorar todos los aspectos de la disponibilidad
de servicios de IT. Gestión de Disponibilidad es responsable de garantizar que toda las
infraestructura de IT, procesos, herramientas, y otras funciones son apropiados para los
objetivos de los acuerdos de disponibilidad.
 Procesos (3)
IT Service Continuity Management –Gestión de Continuidad del Servicio
Objetivo: gestionar los riesgos que podría perjudicar gravemente el impacto de servicios de IT.
ITSCM asegura que el proveedor de servicios de IT pueda proporcionar un servicio mínimo siempre
de acuerdo a los niveles de servicio acordados, reduciendo el riesgo de desastres a un nivel
aceptable y la planificación para la recuperación de los servicios de IT. ITSCM debe ser destinado a
apoyar la continuidad del negocio de Gestión.

IT Security Management –Gestión de Seguridad

Objetivo: Asegurar la confidencialidad, integridad y disponibilidad de la información, datos y
servicios dentro de la organización por parte de IT. Gestión de Seguridad de la Información por lo
general forma parte de un enfoque organizativo para la gestión de la seguridad que tiene un alcance
más amplio que el prestador de servicios de IT.
 Procesos (4)
Compliance Management – Gestión de Cumplimiento
Objetivo: Garantizar que los servicios de IT, procesos y Sistemas cumplan con políticas
empresariales y los requisitos legales.

IT Architecture Management – Gestión de Arquitectura

Objetivo: definir un plan para el futuro desarrollo del panorama tecnológico,
teniendo en cuenta la estrategia de servicios y tecnologías recientemente disponibles.

Supplier Management - Gestión de Proveedores :

Objetivo: Asegurar que todos los contratos con los proveedores de apoyo a las
necesidades de la empresa, y que todos los proveedores cumplan sus compromisos
contractuales.
Paquete de diseño del Servicio- Restricciones
ITIL y otros Frameworks…
Roles (1)
Gestor de Catálogo de Servicios:
El Gestor de catálogo de servicios es responsable de mantener el catálogo de servicios,
garantizando que toda la información en el catálogo de servicios es precisa y actualizada.

Gestor de Nivel de Servicio

El Administrador de Nivel de Servicio es responsable de la negociación de acuerdos
de nivel de servicio y la garantía de que estos se cumplan. Él se asegura de que todos
los del Servicio de Gestión de los procesos, los acuerdos de nivel operativo y el apoyo
contratos son apropiados para el nivel de servicio acordado objetivos. El Gestor de Nivel de
Servicio Manager también supervisa e informa sobre los niveles de servicio.

Propietario del Servicio

El Propietario del Servicio es responsable de la prestación de un servicio determinado
dentro de los niveles de servicio. Normalmente, actúa como la contraparte del Gestor
de nivel de servicio al negociar los acuerdos de nivel operativo (OLAS). A menudo, el
propietario de Servicio dará lugar a un equipo de especialistas técnicos o de una unidad de
apoyo interno.
Roles (2)
El Jefe de Diseño de Servicios
El Jefe de Diseño de Servicios es responsable por producir nuevos o mejores servicios, seguros y
resistentes. Esto incluye la producción y el mantenimiento de toda la documentación relativa al diseño.
Analista / Arquitecto de Aplicaciones
El Analista de Aplicaciones / Arquitecto es el responsable de diseñar las aplicaciones necesarias
para prestar un servicio. Esto incluye la especificación de las tecnologías, arquitecturas de aplicación y
estructuras de datos como base para el desarrollo de aplicaciones o personalización.
Analista Técnico / Arquitecto
El analista técnico / arquitecto es el responsable de diseño de componentes de la infraestructura y
sistemas necesarios para prestar un servicio. Esto incluye la especificación de productos y
tecnologías como base para su adquisición y personalización.
Gestor de Riesgos
El gestor de riesgos es responsable de identificar, evaluar y controlar los riesgos. Esto incluye analizar el
valor de los activos de la empresa, identificando las amenazas a esos bienes, y la evaluación de la
vulnerabilidad de cada elemento es a esas amenazas.
Roles (3)
Gestor de Capacidad
El Gestor de Capacidad es responsable de garantizar que los servicios y la infraestructura son capaces de
entregar la capacidad de acuerdo a los objetivos de rendimiento y a un costo eficaz.Él considera que todos los
recursos necesarios para prestar el servicio, y los planes de corto, mediano y largo plazo así como las necesidades
de su negocio.

Gestor de Disponibilidad
El Gestor de Disponibilidad es responsable de definir, analizar, planificar, medir y mejorar todos los aspectos de
la disponibilidad de servicios de TI. Él es responsable de garantizar que todas las infraestructuras de
TI, procesos, herramientas, funciones, etc., son apropiados para el acuerdo en los objetivos de nivel de servicio
para disponibilidad.

Gestor de Continuidad de Servicios

El Gestor de Continuidad de Servicios de TI Manager se encarga de gestionar los riesgos que podría perjudicar
gravemente el impacto de servicios de TI. Él se asegura de que el proveedor de servicios de TI pueda
proporcionar un mínimo de acuerdo en los niveles de servicio en casos de desastre, mediante la reducción del
riesgo a un nivel aceptable y la planificación para la recuperación de los servicios de TI.
Roles (4)
Gestor de Seguridad
El Gestor de Seguridad de IT es responsable de garantizar la confidencialidad,
integridad y disponibilidad de una organización de bienes, información, datos y
servicios de TI. Él por lo general participa en un enfoque de la organización de
gestión de la seguridad que tiene un alcance más amplio que el proveedor de
servicios de TI, e incluye la manipulación de papel, el acceso al edificio, llamadas
telefónicas, etc, para toda la organización.
Gestor de Cumplimiento
El Gestor de Cumplimiento tiene la responsabilidad de garantizar que las normas y
directrices se cumplan, o propiamente dicho, asegurar los tipos de procesos y
metodologías que se están usando. Esto incluye asegurarse de que los requisitos
legales externos se cumplen.
Arquitecto de TI
El Arquitecto de TI define un plan para el futuro desarrollo del panorama tecnológico,
teniendo en cuenta la estrategia de servicios y tecnologías recientemente
disponibles.
Gestor de Proveedores
El Gestor de Proveedores es responsable de asegurar la rentabilidad que se obtiene
a partir de todos los proveedores. Él se asegura de que los contratos con los
proveedores de apoyo a las necesidades de la empresa, y que todos los
proveedores cumplan sus compromisos contractuales.
Gestión de Nivel de Servicio
Es un proceso lineal para definir los servicios y dar fin a los acuerdos con
Proveedores Externos (UC) e Internos (OLA), así como los Acuerdos con
los Clientes (SLA).

Usuarios

Proveedores
de TI

Proveedores
de
Mantenimiento
Proceso

©2010 Amadeus IT Group SA

Contenido Estándar de un SLA
Introducción: las partes firmantes, título del servicio, firmas, fecha de inicio,
fecha de finalización y fecha de revisión; ámbito del acuerdo,
responsabilidades de ambas partes y descripción de los servicios
Descripción del Servicio
Horario del Servicio
Disponibilidad y Fiabilidad
Rutas de Apoyo
Tiempos de Respuesta de transacciones
Tiempos de Respuesta en bloques de lotes
Vías de comunicación
Cambios
Continuidad y Seguridad del Servicio
Costos
Informes y Revisiones del Servicio
Incentivos y Penalizaciones del Rendimiento
Ejemplo de un SLA

Modelo Real….

©
Estructura del SLA –Basado en Servicio
Estructura del SLA –Basado en el Cliente
Estructura del SLA – de Múltiples Niveles
 Gestión de Capacidad -Introducción
Proporciona la capacidad necesaria para procesar y guardar los datos en
el momento justo. Realiza sus procesos buscando la eficiencia de costos.

Su responsabilidad es asegurarse de que la Capacidad de la Infraestructura de

TI sea congruente con la evolución de la demanda del negocio, de forma efectiva, a tiempo
y con costos razonables.

La Gestión de la Capacidad es en esencia una tarea para mantener un balance entre:

Recursos
Costo

Capacidad

Demanda
Asegurar que la Capacidad de procesamiento Asegurar que los recursos disponibles
que se compra se justifica en términos del son adecuados a la demanda del
negocio y en su uso eficiente. negocio. En presente y futuro.
 Gestión de Capacidad - Conceptos
Gestión de rendimiento: mide y monitoriza los componentes de rendimiento de la infraestructura TI.
Modelado: modelos para el análisis y determinar los requisitos de capacidad.
Aplicaciones de Alcance de Capacidad: para determinar la capacidad de hardware
o de red.
Planificación de capacidad: Plan de Capacidad.
Gestión de la Capacidad del Negocio: comprender las necesidades futuras del
usuario.
Gestión de la Capacidad del Servicio: determinar y comprender el uso de los servicios TI
Gestión de Recursos: determinar y comprender el uso de la tecnología TI
Gestión de la Demanda: para influenciar en la demanda de capacidad (demanda a corto y largo plazo)
Programa para la Mejora de los Servicios (SIP): normalmente en forma de proyecto. Documenta las acciones,
las fases y los datos de release por mejorar.
Base de Datos de Gestión de la Capacidad (CDB): información de datos técnicos de servicio y red, detalles y
predicciones de clientes, detalles y predicciones de servicios.
Gestión de Capacidad -Objetivos

Proveer costes justificados de la Capacidad de TI para alinearse con futuros

requerimientos del Negocio.

Saber qué debe actualizarse, cuándo hacerlo y el coste

Administrar los recursos para las aplicaciones actuales

Generar proyecciones confiables

Mantener un Plan de Capacidad

Asegurar que se tienen los recursos a futuro

Entender las necesidades de Provisión del Servicio

Gestión de Disponibilidad -Definición

Optimización del uso de los recursos de TI, anticipa fallos

esperados, mientras asegura los requerimientos necesarios
por el Negocio.

La Gestión de la Disponibilidad es esencial para asegurar la

provisión de los Niveles de Servicio correctos, y así impactar
positivamente en los objetivos del Negocio.

La Gestión efectiva de la Disponibilidad impacta directamente

en la satisfacción del Cliente y en la reputación del Negocio.
 Gestión de Disponibilidad - Objetivos
Asegurar que los Servicios de TI están diseñados para proveer los requerimientos de disponibilidad
que requiere el negocio

Proveer mejoras en el servicios efectivo de costes, para reducir la frecuencia y duración de

los incidentes que impactan la Disponibilidad.

Ser el único punto de contabilidad y registro para todos los eventos de la Disponibilidad de TI

Producir reportes de gestión en los niveles de Disponibilidad,

confiabilidad y mantenimiento.

Asegurar la existencia de un plan de mantenimiento

Disponibilidad
Usuario Muy
Satisfecho

Usuario
Satisfecho
 Gestión de Disponibilidad - Conceptos
Desastre: un evento que afecta un servicio o sistema y para el que es necesario un gran esfuerzo para restaurar el
nivel de rendimiento original.
Fiabilidad: habilidad del componente para proveer la funcionalidad deseada.
Seguridad: Confidencialidad, Integridad y Disponibilidad de los datos (CIA).
Mantenimiento: las actividades necesarias para mantener el servicio en operación y para restituirlo cuando falla.
Certeza: capacidad de un componente para regresar a un estado en el que se proporcione la funcionalidad
estándar.
Resistencia: habilidad de seguir funcionando aún después de que uno o más de sus componentes han fallado.
Tiempo Medio de Reparación (MTTR): tiempo medio entre la ocurrencia de un problema y el restablecimiento
del Servicio Normal. Inglés: downtime.
Tiempo Medio entre Fallos (MTBF): tiempo que transcurre entre el establecimiento
del servicio después de un incidente, hasta el próximo incidente. Inglés: uptime.
Tiempo Medio entre Incidencias de Sistema (MTBSI): tiempo medio entre dos incidentes secuenciales.
Gestión de Disponibilidad -Ciclo de Vida

MTTR = Tiempo Medio de Reparación

MTBF = Tiempo Medio entre fallos
MTBSI = Tiempo Medio entre Incidentes del Sistema
Cálculos de Disponibilidad

AST - DT
% de disponibilidad = X
AST 10
0(Fórmula de disponibilidad de OGC)

donde:
AST: Tiempo de Disponibilidad Acordado.
DT: Tiempo de Parada.
SOA: Análisis de Interrupción de Servicio.
Gestión de Continuidad - Definición

La Gestión de Continuidad de Servicios TI (ITSCM) debe actuar proactivamente

preparando planes de contingencia para ocasiones de desastre. Para procurar la
c ontinuidad del Negocio en todo momento.

Asegura que la Infraestructura (técnica y de servicios) puede recuperarse cuando así se

requiera, y según los acuerdos y los tiempos requeridos por el negocio.

Desastre: evento que afecta un servicio o sistema y para el que es necesario un gran esfuerzo para
restaurar el nivel de rendimiento original.
Gestión de Continuidad del Negocio (BCM): análisis del riesgo y la administración que permiten a la
empresa la producción mínima necesaria, o la provisión de servicio en todo momento.
 Gestión de Continuidad - Objetivos
Proveer Gestión activa del riesgo
Reducir Riesgos de desastre
Procurar las habilidades recuperaciones de emergencia para recuperación
de emergencia
Asegurar el cumplimiento con requerimientos y regulaciones
Educación y concientización en toda la Organización
Usar la última tecnología y recursos disponibles
Pruebas regulares
Gestión de Continuidad - Actividades

1. Definir el Alcance de ITSCM:

Definición de la política

Alcance y áreas
relevantes, incluyendo
los estándares de calidad
y seguridad

Asignación de Recursos
Gestión de Continuidad - Actividades
2. Análisis de impacto del negocio
Protección de los datos del negocio
Rápida recuperación del servicio
Competencia por la supervivencia
3. Evaluación de Riesgo
Catástrofes naturales, cortes de energía, ataques terroristas, inundaciones,
guerras, etc.
4. Estrategia de Continuidad de Servicios
Medidas de Prevención
Opciones de Recuperación
1. No hacer nada
2. Regreso al sistema manual
3. Acuerdos recíprocos
4. Recuperación gradual
5. Recuperación intermedia
6. Recuperación inmediata
7. Combinación de Opciones
 Gestión de Continuidad - Actividades
5. Organización y Planificación de la implementación
Respuesta ante emergencias
Plan de Evaluación de daños
Plan de recuperación
Plan de informes vitales (incluyendo informes en papel)
Gestión de crisis

6. Medidas preventivas y opciones de recuperación

SAI, provisión de energía de para copias de seguridad, sistemas de tolerancia a fallas, almacenamiento en
otro lugar, Sistemas de RAID

7. Planes de Desarrollo y procedimientos para la recuperación

Introducción, actualización, lista de enrutamiento, iniciación de recuperación, clasificación de contingencia,
secciones especialistas.

8. Evaluación Inicial
Gestión de Continuidad - Actividades

9. Capacitación y Conocimiento

Formación al personal de TI
Formación a personal que no es de TI
Difusión de los planes y responsabilidades

10. Revisión y auditoria

11. Evaluación

12. Gestión de Cambios

13. Seguridad
 Gestión de Seguridad - Definición
Controla la provisión de información y previene el uso sin autorización de la misma.
La Gestión de la Seguridad es cada vez más relevante y provee mayores retos.
El Estándar BS 7799 ofrece una guía par el desarrollo de las buenas prácticas en la
Gestión de la Seguridad.
Confidencialidad: proteger la información contra el acceso no
autorizado.
Integridad: tener la información exacta, la que es, y a tiempo.
Disponibilidad : poder acceder a la información en el momento acordado.
Provacidad: la confidencialidad relativa al individuo.
Verificación: que se usa la información de manera correcta.
Anonimato: el tipo de acceso que no identifica al usuario.
Gestión de Seguridad - Objetivos

Cumplir con los requisitos de Seguridad en los SLA

Proveer un nivel de Seguridad básico, independiente de los

requisitos externos.

“Se asegura tanto como el valor de la información que se protege”

Gestión de Seguridad - El Proceso
Gestión de Proveedores
Los principales objetivos del proceso de gestión de
proveedores son los siguientes:
Obtener valor para el dinero invertido en los proveedores y sus
contratos
Velar por que los que sustentan los contratos y acuerdos con los
proveedores están alineados a las necesidades de las empresas, y
apoyar y alinear con los objetivos acordados en SLRsy SLA, en
relación con el SLM
Gestionar las relaciones con los proveedores
Administrar el desempeño de los proveedores
Negociar y acordar los contratos con los proveedores y
gestionarlos a través de su ciclo de vida
Mantener un proveedor y una política de apoyo de proveedores y
Contrato Base de Datos (SCD).
 KPI’s
Gestión del Nivel de Servicio
KPI (Métrica de CSI)
Servicios cubiertos por los SLA’s
Servicios cubiertos por los OLA’s/UC’s
SLA’s monitorizados
SLA’s bajo revisión
Cumplimiento de niveles de servicio
Cantidad de asuntos de Servicio
Gestión de la Disponibilidad
KPI (Métrica de CSI)
Disponibilidad de servicio
Cantidad de interrupciones de servicio
Duración de interrupciones de servicio
Monitorización de disponibilidad
Medidas de disponibilidad
Descripción
•Cantidad de servicios cubiertos por los SLA’s
•Cantidad de servicios donde los SLA’s están apoyados por OLA’s/ UC’s
•Cantidad de servicios/ SLA’s monitorizados que reportan puntos débiles
y contra medidas
•Cantidad de servicios/ SLA’s revisados regularmente
•Cantidad de servicios/ SLA’s que cumplen con los niveles de servicio
acordados
•Cantidad de asuntos, al proveer servicios, que son identificados y
tratados en un Plan de Mejoras al Servicio (SIP)
Descripción
•Disponibilidad de servicios en relación a la disponibilidad acordada en los
SLA’s y OLA’s
•Cantidad de interrupciones de servicio
•Duración media de interrupciones de servicio
•Porcentaje de servicios y componentes de infraestructura sujetos a
monitorización de disponibilidad
•Cantidad de medidas implementadas con el objetivo de aumentar la
disponibilidad
 KPI’s
Gestión de la Seguridad de TI
KPI (Métrica de CSI)
Cantidad de medidas preventivas implementadas
Duración de la implementación de medidas preventivas implementadas
Cantidad de incidentes graves de la seguridad
Cantidad de periodos de inactividad de servicio relacionados con la seguridad
Cantidad de pruebas de seguridad
Cantidad de defectos identificados durante las pruebas de seguridad
Gestión de la Continuidad del Servicio de TI (ITSCM)
KPI (Métrica de CSI)
Procesos de negocio con acuerdos de continuidad
Lagunas en preparación para desastres
Duración de la implementación
Cantidad de prácticas para desastres
Cantidad de defectos identificados durante las prácticas para desastres
Descripción
•Cantidad de medidas de seguridad preventivas implementadas como respuesta
a amenazas de seguridad identificadas
•Duración desde la identificación de una amenaza de seguridad hasta la
implementación de una contramedida adecuada
•Cantidad de incidentes de seguridad identificados, clasificados por categoría de
gravedad
•Cantidad de incidentes de seguridad que causan interrupciones de servicio o
disponibilidad reducida
•Cantidad de pruebas y adiestramientos de seguridad llevados a cabo
•Cantidad de defectos identificados en los mecanismos de seguridad durante las
pruebas
Descripción
•Porcentaje de procesos de negocio cubiertos por metas específicas de
continuidad del servicio
•Cantidad de lagunas identificadas en la preparación para eventos de desastres
(amenazas serias sin contramedidas definidas)
•Duración desde la identificación del riesgo relacionado a desastres hasta la
implementación de un mecanismo de continuidad adecuado
•Cantidad de prácticas para desastres que realmente se llevaron a cabo
•Cantidad de defectos identificados en la preparación para eventos de desastres
identificados durante las prácticas
Preguntas
Preguntas

©2010 Amadeus IT Group SA

Preguntas

©2010 Amadeus IT Group SA