Fundamentos de ITIL 2011 para

la Gestión de Servicios de TI
Módulo 5 - Diseño del Servicio

Ing. Julio Mamani

mamani.julio@gmail.com
Objetivos
• Definir y explicar los conceptos clave del Diseño del Servicio.
• Comprender y contar con los principios y modelos clave del Diseño
del Servicio.
• Explicar cómo el Diseño del Servicio contribuye al Ciclo de Vida del
Servicio.
• Explicar los objetivos de alto nivel, el alcance, los conceptos
básicos, las actividades, los Indicadores Clave de Rendimiento o
métricas, los roles y desafíos de los procesos del Diseño del
Servicio:
 Gestión de los Niveles del Servicio.
 Gestión del Catálogo de Servicios.
 Gestión de la Disponibilidad.
 Gestión de la Seguridad de la Información.
 Gestión de los Proveedores.
 Gestión de la Capacidad.
 Gestión de la Continuidad de los Servicios de TI.
El Diseño del Servicio en el Modelo del
Ciclo de Vida del Servicio
• EL Diseño del Servicio:
 Proporciona una guía en el diseño y de los
procesos de la Gestión de Servicios.
 Cubre los principios y métodos de diseño
para alcanzar los objetivos estratégicos en
carteras de servicios y activos de servicio.
 Incluye los cambios y mejoras necesarios
para incrementar o mantener el valor para el
cliente sobre los servicios del Ciclo de Vida.
 Incluye la continuidad de servicios, la
obtención de niveles de servicio y el apego Servicio
a estándares y regulaciones.
 Guía a organizaciones en el desarrollo de
capacidades de diseño para la Gestión de
Servicios.
Propósito del Diseño del Servicio
• Diseñar servicios de TI junto con las prácticas,
procesos y políticas del Gobierno de TI para:
– Realizar la Estrategia
– Facilitar la Introducción al ambiente activo.
– Asegurar la calidad de la entrega del servicio, la
satisfacción del cliente y la provisión de servicios
efectivos en costos.
• Recolectar las necesidades del servicio y proyectarlas
a los requerimientos de los servicios integrados.
• Diseñar efectivamente los servicios de TI de manera
que no necesiten muchas mejoras durante su Ciclo de
Vida.
Proveedores

Una organización que proporciona servicios a uno o más clientes.

El término es comúnmente utilizado como una abreviación de
Proveedor de Servicios de TI (ITSP - IT Service Provider).

El Proveedor de
Servicios

Terceros responsables de proveer los bienes o servicios que son

requeridos para entregar los servicios de TI.
Ejemplo de proveedores incluyen: las mercancías de hardware
y vendedores de software, proveedores de redes y
telecomunicaciones y organizaciones de consultoría.

Proveedor
Acuerdos y Contrato
El Acuerdo del Nivel del Servicio (SLA - Service Level Agreement) y el Acuerdo de Nivel Operacional (Operational
Level Agreement ).

SLA OLA

SLA Proveedor de OLA

Cliente ITSP ITSP
Servicios

Describe los servicios de TI, documentos y metas de
niveles del servicio.
Este documento también especifica las
responsabilidades del cliente y del Proveedor de
Servicios de TI (ITSP).
 Es un acuerdo entre el Proveedor de Servicios de TI y
otra parte de ese mismo negocio que le provee servicios al
proveedor. Por ejemplo: Un Acuerdo del Nivel Operacional
con el departamento de mantenimiento para proporcionar
aire acondicionado o con el departamento de proveedores
para obtener el hardware a los tiempos acordados.

Un mismo SLA puede cubrir múltiples servicios de TI  Un OLA también puede estar entre dos partes del
mismo proveedor de servicios. Por ejemplo: entre el
o clientes. Centro de Servicios al Usuario y el grupo de soporte.

CONTRATO
Es el gestionar legalmente el acuerdo entre múltiples partes.
En algunas ocasiones es referido como un
Contrato de Soporte.
Paquete de Diseño del Servicio
• SDP - Service Design Package.
• Debe ser producido durante la etapa de diseño para cada servicio
nuevo, para cualquier cambio mayor a un servicio, renovación o
cambios al mismo SDP.
• El SDP es entonces pasado del Diseño del Servicio a la Transición
del Servicio, detallando todos los aspectos del servicio y sus
requerimientos a través de todas las etapas subsecuentes de su
Ciclo de Vida.
Diseño del  Servicio Nuevo.
Servicio SDP >>  Un cambio mayor a un
servicio.
 Renovación de un servicio.
 Cambios al SDP.

Transición del
Servicio
Disponibilidad
• Calculada en %.
• El cálculo está comúnmente basado en el tiempo del servicio
acordado y la caída del servicio.
• Es una Mejor Práctica el calcular la disponibilidad utilizando
medidas del resultado del negocio del servicio de TI.

Elemento de Configuración / Disponibilidad

Servicio de TI La habilidad de realizar su función
acordada cuando es requerido.

Contabilidad: Tiempo Medio entre Incidentes de

Servicio (MTBSI - Mean Time Between Service Incidents).
Mantenibilidad: Tiempo Medio de Restauración
del Servicio (MTRS - Mean Time to Restore Service)
Operabilidad: La habilidad de proveedores
terceros para cumplir los términos del contrato.
 Rendimiento.
 Seguridad.
Importancia de las 4Ps
• Personas, Procesos, Productos (servicios, tecnología y herramientas) y
Proveedores (abastecedores, productores y vendedores).

Personas

Procesos Productos

Proveedores
Aspectos del Diseño del Servicio (1)

Identificación de los
requerimientos del negocio y del Cartera de Servicios
servicio y del diseño de servicios

Cinco mayores
aspectos

Diseño de la Arquitectura y la
Diseño de la Medida Tecnología

Diseño del Proceso

Procesos
Entradas Resultados
Aspectos del Diseño del Servicio (2)
Identificación de los requerimientos del Cartera de Diseño de la Arquitectura y la Diseño del Diseño de la
negocio y del servicio y del diseño de servicios Servicios Tecnología Proceso Medida

• Identificar los requerimientos del negocio y del servicio,

incluyendo:
– Nuevas facilidades y requerimientos de la
funcionalidad.
– Cambios en los procesos del negocio,
dependencias, prioridades, criticidad e impacto.
– Los cambios en el volumen de las transacciones del
Servicio.
– Incrementar los niveles del Servicio y los niveles
meta del Servicio debido a los nuevos motivadores
del negocio o los niveles de servicio reducidos para
los viejos servicios.
– La necesidad de información de la Gestión de
Servicios adicional.
Aspectos del Diseño del Servicio (3)
Identificación de los requerimientos del Cartera de Diseño de la Arquitectura y la Diseño del Diseño de la
negocio y del servicio y del diseño de servicios Servicios Tecnología Proceso Medida

• La Cartera de Servicios es un repositorio central:

Depósito Central Unidad de Negocios A Unidad de Negocios B Unidad de Negocios C
3 6 9
2 8 El Negocio
Detalles del Proceso del 1 Proceso del
4
5 Proceso del 7
Servicio Negocio Negocio Negocio

F G
D E SLA
Servicio A B C
TI

Infraestructura

Sistema Sistema Redes de

DBMS Ambiente Información Aplicaciones
H/W S/W Ambiente
trabajo

Servicios
OLA de Soporte
Servicios
de Soporte Contratos Cartera de Servicios
Servicio Estado Propietario …..
Equipos
(iii) Servicio
Proveedor A
(ii) (iii) Servicio
Equipo de (i) B
Soporte (i) Proveedor (i) Servicio
C
Aspectos del Diseño del Servicio (4)
Identificación de los requerimientos del Cartera de Diseño de la Arquitectura y la Diseño del Diseño de la
negocio y del servicio y del diseño de servicios Servicios Tecnología Proceso Medida

• La Cartera de Servicios contiene detalles de todos los servicios y su estado con respecto a la
Depósito Central etapa actual dentro del Ciclo de Vida del Servicio, como es ilustrado en el siguiente diagrama:

Detalles del
Servicio
Sistema de Gestión del Servicio de
Conocimiento
Cartera de Servicios
Ciclo de Vida del Servicio

Estado del
Servicio:
Requerimientos
Definido
Cartera de
Analizado
Requerimientos
Aprobado
Graficado
Diseñado
Desarrollado Vista del
Catálogo de
Construido Servicios Cliente/Soporte de la
Probado Cartera de Servicios
Distribuido
Operacional
Retirado
Aspectos del Diseño del Servicio (5)
Identificación de los requerimientos del Cartera de Diseño de la Arquitectura y la Diseño del Diseño de la
negocio y del servicio y del diseño de servicios Servicios Tecnología Proceso Medida

Significado de • Arquitectura en este contexto significa:

Arquitectura – La organización fundamental de un sistema incrustado en sus componentes, sus
relaciones entre ellos, el ambiente y los principios que guían su diseño y evolución.
Diseño de la
Arquitectura

Arquitectura
Empresarial
Aspectos del Diseño del Servicio (6)
Identificación de los requerimientos del Cartera de Diseño de la Arquitectura y la Diseño del Diseño de la
negocio y del servicio y del diseño de servicios Servicios Tecnología Proceso Medida

Significado de • El diseño de la arquitectura puede ser definido como:

Arquitectura
El desarrollo y mantenimiento de:
Diseño de la
Arquitectura – Políticas de TI.
Arquitectura – Estrategias.
Empresarial
– Arquitectura.
– Diseños.
– Documentos.
– Planes.
– Procesos.
• Para el diseño, operación subsecuente y mejora de los
servicios y soluciones de TI apropiados a través de la
organización.
Aspectos del Diseño del Servicio (7)
Identificación de los requerimientos del Cartera de Diseño de la Arquitectura Diseño del Diseño de la
negocio y del servicio Servicios y la Tecnología Proceso Medida

Significado de Una arquitectura empresarial debe mostrar cómo todos estos componentes
Arquitectura
están integrado para lograr los objetivos del negocio, los actuales y los futuros.
Diseño de la
Arquitectura
Arquitectura Empresarial
Arquitectura Arquitectura de Negocio/Organizacional
Empresarial
Arquitectura Empresarial

Arquitectura del
Servicio

Arquitectura de las Arquitectura de la

Aplicaciones Información/Datos

Arquitectura del
Ambiente

Arquitectura de la Infraestructura de TI
Arquitectura del Arquitectura de la
Producto Gestión
Aspectos del Diseño del Servicio (8)
Identificación de los requerimientos del Cartera de Diseño de la Arquitectura y Diseño del Diseño de la
negocio y del servicio Servicios la Tecnología Proceso Medida

Elementos de los Control del Proceso

procesos genéricos
Propietario Política Objetivos
Definición
De un proceso
Disparadores Documentación
Propiedad del Retroalimentación
proceso
Procesos

Actividades Métrica Roles

Incluyendo los
Procedimientos Reportes y
Mejoras Revisiones del
Proceso
Entradas del proceso Instrucciones
de Trabajo Salidas del proceso

Habilitadores del Proceso

Recursos Capacidades
Aspectos del Diseño del Servicio (9)
Identificación de los requerimientos del Cartera de Diseño de la Arquitectura y Diseño del Diseño de la
negocio y del servicio Servicios la Tecnología Proceso Medida

Significado de • Un proceso:
Arquitectura
 Es un conjunto estructurado de actividades diseñadas
Diseño de la
Arquitectura para lograr un objetivo específico.
Arquitectura  Toma una o más entradas y las convierte en resultados
Empresarial
definidos.
 Incluye todos los roles, responsabilidades, herramientas

y controles de la gestión requeridos para entregar los

resultados de manera confiable.
 Puede también definir o revisar políticas, estándares,

líneas guía, actividades, procedimientos e instrucciones

de trabajo si fueran necesarios.
Aspectos del Diseño del Servicio (10)
Identificación de los requerimientos del Cartera de Diseño de la Arquitectura y Diseño del Diseño de la
negocio y del servicio Servicios la Tecnología Proceso Medida

Significado de
Arquitectura
• Cada proceso debe ser propiedad de un Propietario del Proceso, el cual es
responsable del proceso, sus mejoras y de asegurar que logre sus objetivos.
Diseño de la
• Los objetivos de cualquier proceso de TI deben ser definidos en términos
Arquitectura
medibles y deben ser expresados en términos de beneficios del negocio y cómo
Arquitectura el proceso respalda la estrategia del negocio y sus objetivos.
Empresarial
Aspectos del Diseño del Servicio (11)
Identificación de los requerimientos del Cartera de Diseño de la Arquitectura y Diseño del Diseño de la
negocio y del servicio Servicios la Tecnología Proceso Medida

Necesidad
De medir

Diseño de las
medidas

“ Si no puedes medirlo…

… no puedes gestionarlo.
”
Aspectos del Diseño del Servicio (12)
Identificación de los requerimientos del Cartera de Diseño de la Arquitectura y Diseño del Diseño de la
negocio y del servicio Servicios la Tecnología Proceso Medida

Necesidad • En todas las actividades de diseño, los requerimientos deben diseñar

De medir soluciones que:
Diseño de las  Sean “adecuadas a un propósito”.
medidas
 Sean para el nivel de calidad apropiado –ni sobre-diseñados ni sub-
diseñados.
 Estén “correctos desde la primera vez” y que cumplan con las metas
esperadas.
 Minimicen la cantidad de “trabajo repetido” o “adicionado” que tienen
que ser rápidamente desarrollados después de que las soluciones han
sido desplegadas.
 Sean efectivas y eficientes desde la perspectiva del negocio y los clientes.

• Relejen los métodos de medición y métricas.

• Reflejen la calidad y éxito de los procesos de diseño desde la perspectiva del
negocio, clientes y usuarios.
• Reflejen la habilidad de las soluciones entregadas de lograr los requerimientos
del negocio acordados.
Insourcing, Outsourcing y Co-Sourcing
Insourcing utiliza recursos
internos de la organización.
Outsourcing utiliza los
recursos de una
organización (es) externas
en un arreglo formal.
Co- sourcing es la Generalmente involucra
combinación de la utilización de un
outsourcing e número de
insourcing utilizando organizaciones externas
un número de para diseñar,
organizaciones de desarrollar, transicionar,
outsourcing mantener, operar y/o
trabajando juntas para respaldar una porción
generar los elementos de servicios.
clave dentro del Ciclo
de Vida.
Sociedad o Multisourcing
Esto consiste de arreglos contractuales entre
organizaciones múltiples para trabajar juntas.

Para
diseñar,
desarrollar,
transicionar,
Organización mantener, Organización
A operar y/o B
respaldar
servicios de
TI.

La visión está en las sociedades estratégicas que aporten

experiencia crítica u oportunidades de mercado.
Outsourcing de Procesos de Negocio
• BPO - La creciente tendencia de reubicar las funciones enteras del negocio
utilizando arregles contractuales entre las organizaciones.
Nómina

Cliente

Centro de llamadas
Nómina

Contabilidad

Una organización proporciona y gestiona la totalidad de los procesos de negocio o

funciones de la otra organización en una locación de bajo costo.

Ejemplos comunes: la contabilidad, la planilla y las operaciones del centro de llamadas.

Provisión de Servicios de Aplicaciones
• Involucra arreglos formales con un Proveedor de Servicios de la Aplicación (ASP -
Application Service Provider), organización que proporcionará servicios electrónicos
compartidos a las organizaciones del cliente a través de una red.
• Las aplicaciones ofrecidas de esta manera también son llamadas aplicaciones
/software a demanda.
• A través de los ASP, las complejidades y costos del software compartido pueden ser
reducidos y proporcionados a organizaciones que no podrían justificar el costo de
implementarlos al interno.
Servicios
electrónicos
compartidos
Organización del Cliente 1

Provisión de los
Organización del Cliente 2
Servicios de Aplicación

Organización del Cliente 3

(Aplicaciones / software a demanda)

Outsourcing del Proceso de Conocimiento
• Las organizaciones de Outsourcing de Procesos del Conocimiento (KPO)
proporcionan procesos basados en el dominio y experiencia en negocios en
lugar de sólo experiencia en los procesos.
• Esto requiere de la organización de KPO habilidades analíticas y
especializadas avanzadas.

KPO - Es la más reciente forma de outsourcing.

KPO A

Cliente

KPO B

KPO C
Procesos del Diseño del Servicio
• Esta sección presenta los procesos dentro de la fase de
Diseño del Servicio del Ciclo de Vida del Servicio de TI.
Gestión de los Niveles del Servicio Gestión del Catálogo de Servicios

PROCESOS DEL
Gestión de la Seguridad de la
DISEÑO DEL
Gestión de la Disponibilidad Información
SERVICIO

Gestión de la Continuidad de los

Gestión de la Capacidad Servicios de TI

Gestión de los Proveedores

Gestión del Nivel de Servicio (1)
SLM SCM AM ISM SM CM ITSCM

Objetivos
• Los objetivos del proceso de la Gestión del Nivel de Servicio (SLM –
Service Level Management) son:
Conceptos  Definir, documentar, acordar, monitorear, medir, reportar y revisar el
Básicos
nivel de los servicios de TI proporcionados.
Roles  Proporcionar y mejorar las relaciones y comunicación con el negocio y
los clientes.
Alcance  Asegurar que las metas específicas y medibles sean desarrolladas para
todos los servicios de TI.
Actividades del
proceso  Monitorear y mejorar la satisfacción del cliente con respecto a la calidad
de los servicios entregados.
Indicadores clave
del rendimiento  Asegurar que la TI y el cliente tengan expectativas claras y no ambiguas
con respecto al nivel del servicio a ser entregado.
Retos
 Asegurar que las medidas proactivas para mejorar los niveles del servicio
entregado sean implementadas en donde sea justificable en términos de
costo para hacerlo.
Gestión del Nivel de Servicio (2)
SLM SCM AM ISM SM CM ITSCM

SLA, OLA y contratos.

Objetivos
Unidad de Negocios A Unidad de Negocios B Unidad de Negocios C
3 6 9
Conceptos 2 8 El Negocio
Proceso del 1 Proceso del 5 Proceso del 7
Básicos 4
Negocio Negocio Negocio

Roles
F G
D E SLA
Servicio A B C
Alcance TI

Infraestructura
Actividades del
proceso Redes de
Sistema Sistema
DBMS Ambiente Información Aplicaciones
H/W S/W Ambiente
trabajo
Indicadores clave
del rendimiento

Servicios
Retos OLA de Soporte
Servicios
de Soporte Contratos Cartera de Servicios
Servicio Estado Propietario …..
Equipos
(iii) Servicio
Proveedor A
(ii) (iii) Servicio
Equipo de (i) B
Soporte (i) Proveedor (i) Servicio
C
Gestión del Nivel de Servicio (3)
SLM SCM AM ISM SM CM ITSCM

Objetivos

Gestor del Nivel del Servicio Propietario del Proceso

Conceptos
Básicos

Roles

Alcance

Actividades del
proceso El Gestor del Nivel del Servicio es:
Indicadores clave Responsable de asegurar que los
del rendimiento objetivos de la Gestión del Nivel del
Servicio sean logrados.
Retos Responsable de todas las
actividades requeridas para definir,
documentar, acordar, monitorear,
medir, reportar y revisar el nivel de los
servicios de TI proporcionados.
El Propietario del Proceso es:
Responsable de asegurar que un
proceso está siendo realizado de
acuerdo a los procesos acordados y
documentados y que está logrando los
objetivos de la definición del proceso.
Gestión del Nivel de Servicio (4)
SLM SCM AM ISM SM CM ITSCM

Objetivos
La Gestión del Nivel del Servicio:
 Proporciona un punto de contacto regular y comunicación para los clientes y
Conceptos
Básicos gerentes del negocio de una organización.
 Representa al ITSP frente al negocio y viceversa
Roles  Gestiona las expectativas y la percepción del negocio, clientes y usuarios
asegurando que la calidad del servicio entregado por el proveedor de servicios logre
esas expectativas y necesidades.
Alcance
 Establece y mantiene los SLA para todos los servicios activos y gestiona el nivel
de los servicios proporcionados para lograr los objetivos y las medidas de calidad
Actividades del
proceso contenidas dentro de los SLAs.
 Produce y acuerda los Requerimientos del Nivel del Servicio (SLR) para todos los
Indicadores clave servicios nuevos y modificados.
del rendimiento  Crea un canal de comunicación confiable y una relación de confianza con el
negocio.
Retos
Gestión del Nivel de Servicio (5)
SLM SCM AM ISM SM CM ITSCM

Objetivos Proceso de Proceso de El

Negocio Negocio Negocio
SLM
Conceptos
Básicos
SLR (s) Servicio A
SLA (s) SLA (s)
Roles Plantillas y
estándares de
documentos
Monitorear el
Alcance Determinar, desempeño de Conducir revisiones del
documentar y acordar servicios frente a los servicio e instigar mejoras
los requerimientos Acuerdos del Nivel del dentro de un plan general
Servicio y producir de mejoras del servicio.
Actividades del para nuevos servicios.
reportes del servicio.
Asistir con el
proceso Catálogo de
Servicios y mantener
las plantillas de los
Indicadores clave Desarrollar
documentos.
del rendimiento contactos y Organizar, medir
relaciones, llevar y mejorar la
un registro y satisfacción del
Retos gestionar las cliente Catalogo de
quejas y servicios
cumplidos. Reportes
del Servicio
OLA (s)
Revisar y corregir los Acuerdos del Nivel del
Servicio, el alcance y los contratos de soporte Contratos

Equipos de Gestión de
Proveedores
soporte posicionamiento
Gestión del Nivel de Servicio (6)
SLM SCM AM ISM SM CM ITSCM

Los KPIsy las métricas pueden ser utilizados para juzgar la eficiencia y efectividad de las
Objetivos
actividades de la Gestión del Nivel del Servicio y el progreso del Programa de Mejorar del
Servicio (SIP –Service Improvement Program).
Conceptos
Básicos • Los cuatro tipos de métricas son:
 Medidas objetivos y subjetivas. Por ejemplo: el número o porcentaje de metas del
Roles servicio logradas.
 Indicadores Clave de Rendimiento de Calidad. El objetivo principal es gestionar la
Alcance calidad general de los servicios de TI tanto en el número como en el nivel de los
servicios proporcionados y gestionados. Por ejemplo: el porcentaje de reducción en
Actividades del las metas no logradas de los SLAs.
proceso  Indicadores Clave de Rendimiento Financiero. El objetivo es entregar servicios
Indicadores clave
acordados a costos razonables. Por ejemplo: el número total y el incremento
del rendimiento porcentual de los SLAs establecidos.
 Indicadores Clave de Rendimiento Organizacionales/de Negocios. Gestionan las
Retos interfases del negocio a través de:
 Incrementar el porcentaje de servicios cubiertos por los SLAs.
 Reducir el tiempo que toma el responder e implementar las requisiciones de los
SLAs.
 Reducir el porcentaje de SLAs sobresalientes para la renegociación anual.
Gestión del Nivel de Servicio (7)
SLM SCM AM ISM SM CM ITSCM

Objetivos Los retos en la Gestión del Nivel del Servicio son:

Conceptos Encontrar un representante

Identificar los representantes
Básicos del cliente adecuados con
voluntario que sea
genuinamente capaz de
quienes negociar.
representar las vistas de la
Roles comunidad de clientes.

Comprometer a los miembros

Alcance del Centro de Servicio al Usuario
con los procesos de la Gestión Tener empleados a diferentes
del Nivel del Servicio y a niveles dentro de la comunidad
Actividades del volverse embajadores pro del cliente con diferentes
proceso activos de los SLAs. percepciones y objetivos.

Indicadores clave
del rendimiento Hacer a los clientes, usuarios y a Encontrar representantes
los empleados de TI conscientes apropiados dentro del
Retos de la existencia de los SLAsy las proveedor de TI.
metas clave.

Acordar el alcanzar niveles

de servicio que no pueden
ser medidos.
Gestión del Catálogo de Servicios (1)
SLM SCM AM ISM SM CM ITSCM

Objetivos El proceso de la Gestión del Catálogo de Servicios (SCM –Service

Catalog Management) gestiona la información contenida en el
Conceptos Catálogo de Servicios y asegura que sea fiel y refleje los detalles,
Básicos
estados, interfases y dependencias actuales de todos los servicios
Roles que están siendo operados o preparados para operar en el
ambiente real.
Gestión del Catálogo de Servicios (2)
SLM SCM AM ISM SM CM ITSCM

Objetivos
 El proceso de la Gestión del Catálogo de Servicios está enfocado
en las siguientes actividades:
Conceptos
Básicos
• Producir y mantener el Catálogo de Servicios, asegurando
que sea proporcionada una fuente de datos central, exacta y
Roles consistente.
• Registrar el estado de todos los servicios operacionales o
servicios que están en transición al ambiente activo junto
con los detalles apropiados de cada servicio.
• Proporcionar un conjunto de información centra y fiel de
todos los servicios y desarrollar una cultura enfocada al
servicio.
• Desarrollar y mantener una política con respecto a la cartera
de servicios y el catálogo de servicios en relación a los
servicios registrados dentro de ellos así como con qué detalle
están registrados y qué estado se marca para cada uno de
ellos.
Gestión del Catálogo de Servicios (3)
SLM SCM AM ISM SM CM ITSCM

Como se revisó anteriormente, el Catálogo de Servicios está dividido en:

Objetivos
•El Catálogo de Servicios de Negocio (lo que ve el cliente).
Conceptos •El Catálogo de Servicios Técnicos.
Básicos

Proceso de Proceso de Proceso de

Roles Negocio 1 Negocio 2 Negocio 3

Catálogo de Servicios de Negocio

Servicio A Servicio B Servicio C Servicio D Servicio E

Catálogo de Servicios Técnicos

Servicios de
Hardware Software Aplicaciones Información
Soporte
Gestión del Catálogo de Servicios (4)
SLM SCM AM ISM SM CM ITSCM

Objetivos

Conceptos
Básicos
Gestor del Catálogo de Servicios
Roles

El Gestor del Catálogo de Servicios es responsable de producir y mantener el

Catálogo de Servicios. Esto incluye:
Asegurar que todos los servicios operacionales y todos los servicios que están
siendo preparados para la operación sean registrados en el Catálogo de Servicios.
Asegurar que toda la información en el Catálogo de Servicios sea fiel y se
encuentre actualizada.
Asegurar que toda la información dentro del Catálogo de Servicios sea
consistente con la información dentro de la Cartera de Servicios.
Asegurar que la información dentro del Catálogo de Servicios sea protegida y
respaldada de manera adecuada.
Gestión de la Disponibilidad (1)
SLM SCM AM ISM SM CM ITSCM

Objetivos
 La meta de los procesos de la Gestión de la Disponibilidad (AM -
Conceptos Availability Management) es la de asegurar que el nivel de la
Básicos
disponibilidad del servicio dado en todos los servicios logre o exceda
Roles las necesidades acordadas del negocio actuales y futuras de una
manera efectiva en cuanto a costos.
 La Gestión de la Disponibilidad:
 Produce y mantiene un Plan de Disponibilidad apropiado y actualizado, el
cual refleja las necesidades del negocio actuales y futuras.
 Proporciona consejo y guía en todas las otras áreas del negocio y de la TI
en todos los asuntos relacionados con la disponibilidad.
 Asegura que los logros de la disponibilidad del servicio logren o excedan
todas las metas establecidas por medio de la gestión de los servicios y los
recursos que estén relacionados al rendimiento de la disponibilidad.
Gestión de la Disponibilidad (2)
SLM SCM AM ISM SM CM ITSCM

 La Gestión de la Disponibilidad debe desempeñar actividades

Objetivos
reactivas y proactivas, tal como se ilustra a continuación:
Conceptos Actividades Reactivas
Básicos
Monitorear, medir, analizar, reportar y Sistemas de
revisar los servicios y componentes de la Información
Roles disponibilidad de la Gestión de la
Disponibilidad

Investigar la falta de disponibilidad de Reportes de la Gestión de

todos los servicios y componentes e la Disponibilidad
investigar una acción de remedio.

Plan de la
Actividades Proactivas Disponibilidad
Planear y diseñar
para servicios
Gestión y Asesoría nuevos o Criterio de
del Riesgo modificados Diseño de la
Disponibilidad.
Implementar
contramedidas Revisar todos los
Agenda de las
justificables en servicios nuevos y
Pruebas de la
costes. modificados y probar Disponibilidad
todos los mecanismos
de disponibilidad y
resistencia.
Gestión de la Disponibilidad (3)
SLM SCM AM ISM SM CM ITSCM

Objetivos
• La Gestión de la Disponibilidad se compone de dos niveles
interconectados:
Conceptos
Básicos

Roles Disponibilidad del Servicio:

Involucra todos los aspectos
Tarea 3 de la disponibilidad o falta de
componentes y el impacto de
la disponibilidad en el servicio

Tarea 2
Disponibilidad de
Componentes: Involucra
todos los aspectos de la
Tarea 1 disponibilidad o falta de
componentes.

Tiempo
Gestión de la Disponibilidad (4)
SLM SCM AM ISM SM CM ITSCM

Objetivos

Conceptos
Básicos
Gestor de la Disponibilidad
Roles

El Gestor de la Disponibilidad es responsable de asegurar que las metas de la

Gestión de la Disponibilidad sean logradas. Esto incluye:
Asegurar que todos los servicios existentes entreguen los niveles de
disponibilidad acordados con el negocio en el SLA.
Asegurar que todos los servicios nuevos sean diseñados para entregar los
niveles de disponibilidad requeridos por el negocio y validar el diseño final para
alcanzar los niveles mínimos de disponibilidad para los servicios de TI.
Asistir con la investigación o diagnóstico de todos los incidentes y problemas que
causen los asuntos de disponibilidad o falta de servicios o componentes.
Gestión de la Seguridad de la Información
(1)
SLM SCM AM ISM SM CM ITSCM

Objetivos • La meta de los procesos de la Gestión de la Seguridad

de la Información (ISM – Information Security
Conceptos
Básicos Management) es lograda cuando:
– La información es observada o mostrada solamente a los
Roles
que deben saberlo (Confidencialidad).
– La información está completa, es fiel y se encuentra
protegida contra modificaciones no autorizadas
(Integridad).
– La información está disponible y es útil cuando se requiere
y el sistema que la proporciona puede, apropiadamente,
resistir ataques y recuperarse o prevenir fallas
(Disponibilidad).
– Las transacciones de negocios así como los intercambios
de información entre empresas o socios es confiable
(Autenticidad y Aceptación).
Gestión de la Seguridad de la Información
(2)
SLM SCM AM ISM SM CM ITSCM

Objetivos
• Las actividades de la Gestión de la Seguridad de la
Información deben estar enfocadas y manejadas por una
Conceptos Política General de la Seguridad de la Información y un
Básicos conjunto de Políticas de Soporte de Seguridad.
Roles
• Todas las organizaciones de ITSP deben asegurar que tienen
una política de Gestión de la Seguridad de la Información y
los controles de seguridad necesarios para monitorear y darle
fuerza a las políticas.
• Las políticas de la Gestión de la Seguridad de la Información
deben estar disponibles para todos los clientes, usuarios y
equipo de TI.

Enfocada en
Actividades de la Políticas Generales de la
Gestión de la Seguridad de Información y un
Seguridad de la Llevada por
conjunto de Políticas de Soporte
Información de Seguridad
Gestión de la Seguridad de la Información
(3)
SLM SCM AM ISM SM CM ITSCM

• El marco de trabajo del Sistema de la Gestión de la Seguridad de la Información

Objetivos (ISMS – Information Security Management System) que se muestra abajo
representa un acercamiento que es frecuentemente utilizado y está basado en
Conceptos el consejo y guía descrita en muchas fuentes, incluyendo la ISO/IEC 27001.
Básicos

Roles
PLANEAR
MANTENER
Acuerdos del Nivel del Servicio
Aprender, Mejorar,
Contratos de Soporte
Planear,
Acuerdos del Nivel Operativo
Implementar
Estatutos de las Políticas

CONTROL
Organizar IMPLEMENTAR
Establecer Marcos de Trabajo Creación de Conciencia
Asignar responsabilidades Clasificación y Registro
Seguridad de Personal
EVALUAR
Seguridad Física
Auditorias Internas
Redes, Aplicaciones y
Auditorias Externas
Computadoras
Auto Asesorías
Gestión de los Derechos de
Incidentes de Seguridad
Acceso
Procedimientos de Incidentes de
Seguridad
Gestión de la Seguridad de la Información
(4)
SLM SCM AM ISM SM CM ITSCM

Objetivos

Conceptos
Básicos
Gestor de la Seguridad
Roles

El Gestor de la Seguridad es responsable de asegurar que los objetivos de los

procesos de la Gestión de la Seguridad de la Información sean logrados. Esto
incluye:
Desarrollar y mantener la Política de la Seguridad de la Información:
Conjunto de soporte de políticas específicas.
Asegurar una autorización, compromiso y patrocinio apropiado por parte de
la gerencia del negocio y los altos dirigentes de TI.
Comunicar y publicar la Política de la Seguridad de la Información a todas las
partes apropiadas.
Asegurar que la Política de la Seguridad de la Información tenga continuidad y
sea reforzada.
Gestión de los Proveedores (1)
SLM SCM AM ISM SM CM ITSCM

Objetivos
• Los principales objetivos de la Gestión de los
Proveedores (SM – Supplier Management) son:
Conceptos – Obtener valor por precio de los proveedores y
Básicos contratos.
Roles – Asegurar que:
• Los contratos y acuerdos de los proveedores
estén alineados con las necesidades del negocio
y soporte.
• Exista un alineamiento con las metas acordadas
en los Requerimientos del Nivel del Servicio y los
Acuerdos del Nivel de Servicio, en conjunción
con la Gestión del Nivel del Servicio.
– Gestionar las relaciones con los proveedores.
Gestión de los Proveedores (2)
SLM SCM AM ISM SM CM ITSCM

• La Base de Datos de Proveedores y Contratos (SCD – Supplier and

Objetivos Contracts Database) debe ser establecida, tal como se muestra aquí,
junto con los roles y las responsabilidades claramente definidos:
Conceptos
Básicos Estrategia y Política
de Proveedores
Roles
Evaluación de Nuevos
Contratos y Proveedores

Categorización de
Proveedores y Establecer nuevos
Mantenimiento de la proveedores y contratos
Base de Datos de
Proveedores y Contratos

Gestión y Rendimiento
de los Proveedores y
Contratos

SCD
Reportes e Información Renovación y/o
de los Proveedores Terminación del Contrato
Gestión de los Proveedores (3)
SLM SCM AM ISM SM CM ITSCM

• Los proveedores pueden ser colocados en categorías. Uno de los mejores

Objetivos
métodos para categorizarlos es el de evaluar el riesgo e impacto asociados con
el uso del proveedor, su valor e importancia y sus servicios al negocio.
Conceptos
Básicos – Proveedores Estratégicos.
– Proveedores Tácticos.
Roles – Proveedores Operacionales.
– Proveedores de Mercancías.

Alto Proveedores
Estratégicos
Valor de importancia

Proveedores

Operacionales
Proveedores
Medio Tácticos

Proveedores
Bajo Proveedores
de
Operacionales
Mercancía

Bajo Medio Alto

Riesgo e Impacto
Gestión de los Proveedores (4)
SLM SCM AM ISM SM CM ITSCM

Objetivos

Conceptos
Básicos Gestor de Proveedores

Roles

El Gestor de Proveedores es responsable de asegurar que las metas de la Gestión

de los Proveedores sean logradas. Esto incluye:
Identificar las necesidades del negocio y la preparación del caso de negocios.
 Asegurar que el valor por costo sea obtenido de todos los Proveedores y
contratos de TI.
Asegurar que todos los procesos de los proveedores de TI sean consistentes y
tengan un punto de contacto con todas las estrategias, procesos, términos
estándar y condiciones de los proveedores corporativos.
Mantener y revisar una Base de Datos de Proveedores y Contratos y establecer
nuevos abastecedores y contratos.
Evaluar y proporcionar nuevos contratos y proveedores para gestionar su
categorización.
Gestionar el rendimiento y fin de término de proveedores y contratos.
Gestión de la Capacidad (1)
SLM SCM AM ISM SM CM ITSCM

Objetivos • Los objetivos de la Gestión de la Capacidad

Conceptos
(CM – Capacity Management) son:
Básicos – Producir y mantener un plan de capacidad que refleje las
necesidades actuales y futuras del negocio.
Roles – Proporcionar consejo y guía a todas las otras áreas del negocio y
TI en todos los asuntos relacionados con la capacidad y el
rendimiento.
– Asegurar que los logros del rendimiento del servicio alcancen o
excedan todos los objetivos acordados a través de la Gestión de
la Capacidad de ambos, servicios y recursos.
– Asistir con el diagnóstico y resolución de incidentes y problemas
relacionados con el rendimiento y la capacidad.
– Asesorar el impacto de todos los cambios en el Plan de
Capacidad y en el rendimiento y capacidad de todos los servicios.
– Asegurar que sean implementadas medidas proactivas para
mejorar el rendimiento de los servicios cuando sea justificable en
costos hacerlo.
Gestión de la Capacidad (2)
SLM SCM AM ISM SM CM ITSCM

• La Gestión de la Capacidad es esencialmente un acto de balanceo

Objetivos
entre:
Conceptos – Balanceo de costos contra recursos.
Básicos
– Balanceo de suministro contra demanda.
Roles • Los procesos de CM están continuamente tratando de suplir los
recursos de TI y la capacidad de las necesidades siempre cambiantes
y requerimientos del negocio.
Revisar la capacidad y Sistema de Información
desempeño actual de Gestión de la
Capacidad

Reportes y datos de
Mejorar los servicios y la capacidad y
componentes de capacidad rendimiento
actuales

Pronostico
Evaluar, acordar y documentar
nuevos requerimientos y
capacidad

Plan de la Capacidad
Planear la nueva capacidad
Gestión de la Capacidad (3)
SLM SCM AM ISM SM CM ITSCM

• Los tres mayores subprocesos de la Gestión de la Capacidad

Objetivos
son:
Conceptos
– La Gestión de la Capacidad de Negocios.
Básicos • Asegura que los futuros requerimientos del negocio (resultados del
cliente) para los servicios de TI sean considerados y entendidos.
• Asegura suficiente capacidad de TI para soportar que cualquier
Roles servicio nuevo o modificado sea planificado e implementado dentro de
la escala de tiempo apropiada.
– La Gestión de la Capacidad del Servicio.
• Incluye la gestión, control y predicción del rendimiento y capacidad de
principio a fin del uso de carga de trabajo de los servicios
operacionales activos.
• Asegura que el rendimiento de todos los servicios, como se detalla en
las metas del servicio dentro de los Acuerdos del Nivel del Servicio y
los Requerimientos del Nivel del Servicio, sea monitoreado y medido y
que los datos recolectados sean registrados, analizados y reportados.
– La Gestión de la Capacidad de Componentes.
• Incluye la gestión, control y predicción del rendimiento, utilización y
capacidad de los componentes individuales de la Tecnología de TI.
• Asegura que todos los componentes con recursos finitos dentro de la
infraestructura de TI sean monitoreados y medidos y que los datos
recolectados sean registrados, analizados y reportados.
Gestión de la Capacidad (4)
SLM SCM AM ISM SM CM ITSCM

Objetivos

Conceptos
Básicos Gestor de la Capacidad

Roles
El Gestor de la Capacidad es responsable de asegurar que las metas de la
Gestión de la Capacidad sean logradas. Esto incluye:
Asegurar que haya una capacidad de TI adecuada para alcanzar los niveles del
servicio requeridos y que la Gerencia Senior de TI esté correctamente aconsejada
en el cómo igualar la capacidad y la demanda y asegurar que el uso de la
capacidad existente sea optimizada.
Identificar, junto con el Gestor del Nivel del Servicio, los requerimientos de la
capacidad a través de la discusión con los usuarios del negocio.
Entender el uso actual de la infraestructura y de los servicios de TI y la máxima
capacidad de cada componente.
Ajustar todos los nuevos servicios y sistemas propuestos, posiblemente
utilizando técnicas de modelado, para determinar los requerimientos de la
capacidad.
Gestión de la Continuidad de los Servicios
de TI (1)
SLM SCM AM ISM SM CM ITSCM

Objetivos • Los objetivos de la Gestión de la Continuidad de los Servicios de TI (ITSCM – IT

Service Continuity Management) son:
Conceptos • Mantener un conjunto de Planes de Continuidad y Recuperación de los Servicios
Básicos de TI que soporten los Planes de la Continuidad del Negocio.
• Completar los ejercicios regulares del Análisis de Impacto del Negocio para
Roles asegurar que todos los planes de continuidad sean mantenidos en línea con los
impactos cambiantes y requerimientos del negocio.
• Conducir ejercicios regulares de asesoramiento y gestión del riesgo con el
negocio y los procesos de la Gestión de la Disponibilidad y de Seguridad.
• Proporcionar consejo y guía a todas las otras áreas del negocio y de la TI en
todos los asuntos relacionados con la continuidad y recuperación.
• Asegurar que los mecanismos apropiados de continuidad y recuperación sean
utilizados para lograr o exceder las metas de continuidad del negocio.
• Asesorar el impacto de todos los cambios en los Planes de Continuidad y
Recuperación del Servicio de TI.
• Asegurar que las medidas proactivas para mejorar la disponibilidad del servicio
sean implementadas en donde sea justificable en costos hacerlo.
• Negociar y acordar con los proveedores los contratos necesarios para la provisión
de la capacidad de recuperación para soportar todos los Planes de Continuidad
en conjunción con el proceso de la Gestión de los Proveedores.
Gestión de la Continuidad de los Servicios
de TI (2)
SLM SCM AM ISM SM CM ITSCM

• Un enfoque al Ciclo de Vida debe ser adaptado al establecimiento y operación

Objetivos
de los procesos de la Gestión de la Continuidad de los Servicios de TI.
Conceptos
Básicos Ciclo de Vida Actividades Clave
• Establecimiento de Políticas
Gestión de la • Alcance
Roles
Continuidad del Iniciación • Comienzo de un Proyecto
• Análisis de Impacto al Negocio
Negocio • Evaluación del Riesgo
• Estrategia de la Continuidad de
Estrategia de Servicios de TI
Continuidad del • Desarrollar los Planes de la
Negocio Requerimientos y
Estrategia Continuidad de los Servicios de TI
• Desarrollar los Planes y
Procedimientos de TI y de
Recuperación
Planes de • Planeación de la Organización
Continuidad del • Estrategia de Pruebas
Negocio Implementación • Educación, Conciencia y
Entrenamiento
• Revisión y Auditoria
• Pruebas
• Gestión del Cambio

Invocación Operación activa

Gestión de la Continuidad de los Servicios
de TI (3)
SLM SCM AM ISM SM CM ITSCM

Objetivos

Conceptos Gestor de la Continuidad del

Básicos Servicio

Roles
El Gestor de la Continuidad del Servicio es responsable de asegurar que las metas de
la Gestión de la Continuidad de los Servicios sean logradas. Esto incluye:
Realizar el Análisis de Impacto al negocio para todos los servicios.
Implementar y mantener los procesos de la Gestión de la Continuidad de los
Servicios de TI de acuerdo con los requerimientos generales de los procesos de la
Gestión de la Continuidad del Negocio.
Representar la función de los servicios de TI dentro del proceso de la Gestión de la
Continuidad del Negocio.
Asegurar que todos los planes, riesgos y actividades de la Gestión de la Continuidad
de los Servicios de TI respalden y se alineen con los planes, riesgos y actividades de l
Gestión de la Continuidad del Negocio y que todos estos planes sean capaces, bajo
cualquier circunstancia, de lograr las metas acordadas y documentadas.
Desarrollar y mantener la estrategia de continuidad de la organización.
 Fin de la
Presentación