02 - ITIL2011file v5.0 Sinlogo

ITIL® 2011
Fundamentos de ITIL® 2011

Objetivo General del Curso
Al finalizar el cuso, el participante comprenderá el marco de referencia
de ITIL edición 2011. Deberá abarcar cada uno de los temas
establecidos en las guías de preparación para la certificación en
fundamentos de ITIL.
Conocerá acerca de la terminología, la estructura y conceptos básicos

de ITIL, comprendiendo los principios centrales de las prácticas de ITIL
en la Gestión de Servicios y su contribución en la mejora de la Gestión
de Servicios de TI dentro de una organización.
2
Introducción Personal
Nombre
Organización
Puesto/Responsabilidades
¿Experiencia en ITSM?
¿Expectativas?
3
Logística y Refrigerios
Ubicación para comidas y
refrigerios
Descansos
Uso de teléfonos, laptops, etc.
4
Formato del Curso
Examen de Práctica
Revisión del Examen de
Práctica
Casos de Estudio
5
Agenda
Día 1 Día 3
Introducción al Curso Funciones
Gestión de Servicios como Roles
una Práctica Tecnología y Arquitectura
Ciclo de vida del Servicio Competencia y Capacitación
Procesos
Estrategia del Servicio
Diseño del Servicio
Día 2
Procesos (cont.)
Transición del Servicio
Operación del Servicio
Mejora continua del
Servicio
6
Tiempos
Hora de Inicio
Hora de Terminación
Descansos
Examen
Vigilancia del tiempo
7
Formato del Examen y detalles
Opción múltiple
40 preguntas
60 minutos
15 minutos adicionales si el
inglés no es su lenguaje
materno
65% el porcentaje para
obtener la certificación
(26 de 40)
8
ITIL® 2011

Introducción al curso
Entorno actual
Alcanzando el balance
Buenas prácticas
¿Por qué ITIL es tan exitoso?
Conceptos generales
10
Entorno actual
Reaccionar
rápidamente
ante las
Avalar que los necesidades
cambiantes del Mantener
Servicios de TI
Negocio operativas e
entreguen los
integradas las
beneficios
Aplicaciones
prometidos al
Heredadas
Negocio.
Analizar los
avances de la
Vigilar la
Tecnología y su
Rentabilidad
potencial
Operativa
CIO beneficio al
Negocio
Procurar
Garantizar el
integración
rendimiento, la
entre diferentes
disponibilidad y
arquitecturas,
la capacidad
ambientes y
adecuadas en
tecnologías
los Servicios de
existentes en la
TI Asegurar la
organización
Continuidad del Reconocer las
Negocio oportunidades
mediante la de tercerización
protección de y sus impactos
los activos de en la operación
información
11
Entorno actual
Las organizaciones de TI operan en ambientes dinámicos con la
necesidad de aprender y adaptarse. Existe una necesidad de
mejorar el desempeño mientras que se reducen los costos.
Para enfrentar la presión de mantenerse competitivo, las
organizaciones hacen “benchmarking” contra sus pares y
buscan cerrar las brechas en sus facultades.
Una manera de cerrar esas brechas es adoptar buenas
prácticas empleadas ampliamente en la industria. Hay varias
fuentes de buenas prácticas, incluyendo marcos de trabajo
públicos, estándares, y el conocimiento propietario de las
organizaciones e individuos.
12
Buenas prácticas
Estándares
Empleados
Prácticas de la Industria
Clientes
Investigación Académica
Fuentes Proveedores
(Generan) Educación y Entrenamiento
Consejeros Facilitadores
Experiencias Internas (Agregan)
Tecnologías
Substitutos Competencia
Reguladores Cumplimiento Escenarios
Impulsores (Filtro)
(Filtro) Clientes Compromisos
Conocimiento a la medida del negocio, objetivos contexto y propósito.
13
Buenas prácticas
ITIL
Six Sigma COBIT
eSCM-SP CMMI
Normas y
Marcos de
referencia
Públicos ISO
eTOM
20000
PMBOK ISO 9000
ISO/IEC
PRINCE2
27001
14
• Aplicable en cualquier
organización de TI, porque
Vendedor no se basa en ninguna
Neutral plataforma particular de
tecnología o tipo de
industria
• Ofrece una práctica

robusta, madura y
ITIL Sin
perspectiva
probada en el tiempo,
que se aplica a todos los
tipos de organización de
servicios de TI
• Representa las
experiencias de
Mejor aprendizaje y liderazgo de
Practica pensamiento de los
mejores proveedores de
servicios del mundo
15
Detalla información necesaria a implementar
para cumplir con normas y especificaciones
como ISO/IEC 20000
Primer publicación por la OGC en 1980s
Actualizado a V2 en 2000/2001
Modificado para ser usado a nivel internacional
Actualizado a V3 en 2007
Modelo de Ciclo de Vida
Mayor foco en la estrategia y resultados de
negocio
Actualizado a “ITIL 2011” en 2011
Homologación de conceptos, coherencia y mayor
claridad
16
http://www.itil-officialsite.com/
Mejora Continua
del Servicio
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
Operación
del Servicio ITIL
Transición
del Servicio
17
Estrategia Diseño Transición Operación Mejora
ETAPAS del del del del Continua
Servicio Servicio Servicio Servicio del Servicio
Proceso de
G. Del Portafolio G. Del Catálogo
G. De Cambios G. De Eventos Mejora de los
de Servicio de Servicios
7 Pasos
G. Financiera de G. De Activos y
G. De Niveles de Cumplimiento de
los Servicios de Configuración del
Servicio Solicitudes
TI Servicio
G. De
G. De G. De Liberación
Relacionamiento G. De Incidentes
Disponibilidad y Despliegue
con el Negocio
G. La Estrategia
PROCESOS
G. De Seguridad G. Del
Para los Servicios G. De Problemas
de la Información Conocimiento
de TI
Planeación y
G. De
G. La Demanda Soporte de la G. De Accesos
Proveedores
Transición
Validación y
G. De la
Prueba s del
Capacidad
Servicio
G. De la
Evaluación del
Continuidad del
Cambio
Servicio de TI
Coordinación del
Diseño
18
Gestión de Servicios como una práctica
¿Qué es un Servicio?
Clientes internos y externos
Servicios internos y externos
Gestión de Servicios
Gestión de Servicios de TI
Stakeholders en la Gestión de
Servicios de TI
Conceptos generales
19
¿Qué es Servicio?
Como es visto por el usuario
20
¿Qué es Servicio?
“El medio de aportar valor a los

clientes, facilitando los resultados
que desean alcanzar, sin la
pertenencia de los riesgos y
costos específicos”
21
¿Qué es Servicio?
Creo que los servicio son medios de aportar valor
Oye.. ¿tienes alguna facilitando los resultados que los clientes desean
definición de Servicio? alcanzar sin la propiedad de los costos y riesgos
específicos.
¿Qué significaría eso en Bueno, los servicios facilitan los resultados

términos operacionales? teniendo un impacto positivo en las actividades,
¿Me darías algún ejemplo? objetos y tareas, creando las condiciones para
mejorar el desempeño. Como consecuencia, la
Pero ¿sin la propiedad de Costos y probabilidad de obtener los resultados deseados es
Riesgos? Los clientes no pueden más alta.
alejarse de ellos, aunque lo deseen.
No, no pueden, pero lo que sí pueden hacer es
¡Ah! Porque el proveedor es un permitir que el proveedor tome pertenencia.
especialista con capacidades para Eso es realmente por lo que es un servicio. ¿Si
manejar esos costos y riesgos. Gerente Gerente los clientes lo gestionan todo por ellos mismos,
(Operaciones) (Estrategia) no necesitarían servicios, cierto?
Además porque el proveedor
puede distribuir esos costos y
Escribamos un libro de Gestión de Servicios!!
riesgos entre más de un cliente.
Si, y también porque el cliente preferiría

especializarse en sus resultados
22
Clientes internos y clientes externos
23
Servicios internos y servicios externos
24
Gestión de Servicio
“Un conjunto de facultades organizacionales
especializadas, para aportar valor a los clientes en
forma de Servicios”
El acto de transformar las facultades y los recursos en
Servicios de Valor es el interés principal de la Gestión
de Servicios
25
Gestión de Servicios de TI
“La implementación y gestión de la calidad de los
servicios de TI, para cumplir con las necesidades del
Negocio”
La gestión de Servicios es realizada por los proveedores
de servicios de TI, a través de una mezcla apropiada
de Personas, Procesos y Tecnología de la Información.
Operaciones
Gobierno
Infraestructura
26
Stakeholders en la Gestión del Servicio
Son aquellas personas que tienen un interés en una
Organización, o en un Proyecto, o en un Servicio de TI, etc.
Y pueden estar interesadas en las actividades, los objetivos,
los recursos o los entregables o resultados.
Pueden ser:
Clientes
Usuarios
Proveedores
Etc.
27
El valor de la comunicación
Se requiere de una buena comunicación entre todo el personal
de ITSM y los usuarios/clientes/socios de negocio
Los conflictos generalmente pueden ser mitigados o evitados a
través de una buena comunicación
Todas las comunicaciones deben tener:
Una intención o un propósito, así como una acción resultante
Una audiencia, quien debería ser considerada para establecer el
formato
28
Procesos, Roles y Funciones
Proceso
Un proceso es un conjunto de actividades diseñadas para cumplir con un
objetivo específico. Un proceso toma entradas y las convierte en salidas
definidas. Un proceso puede incluir roles, responsabilidades, herramientas
y mecanismos de control, requeridos para entregar las salidas
29
Roles
Es un conjunto de responsabilidades,
actividades y autoridad asignados a
una persona o equipo
Funciones
Es un equipo o grupo de
personas y las herramientas
que ellos usan para llevar a
cabo uno o mas procesos o
actividades
30
Control del Proceso
Dueño del Políticas del Objetivos del

Proceso Proceso Proceso
Detonadores
Documentación Retroalimentaci
del proceso ón del Proceso
Proceso
Incluyendo reportes y
Actividades del revisiones del Proceso
Métricas del Roles del
Proceso Proceso Proceso
Procedimientos
Entradas del del Proceso Salidas del
Proceso Proceso
Mejoras al
Instrucciones de
Proceso
Trabajo del Proceso
Facilitadores del Proceso
Recursos del Facultades del

Proceso Proceso
31
Los procesos tienen las siguientes características:
Medible
Para medir un proceso de manera relevante es necesario considerar
su desempeño. Los gerentes desean medir costos, calidad y otras
variables, mientras que los participantes están preocupados por la
duración y productividad
Tienen resultados específicos
Un proceso existe para producir un resultado específico. Este
resultado debe ser identificado y contabilizado de manera individual
32
Los procesos tienen las siguientes características:
Los procesos tienen clientes
Cada proceso entrega sus resultados primarios a un cliente o un
stakeholder. Pueden ser internos o externos a la organización, pero el
resultado debe cumplir sus expectativas
Responden a eventos específicos
Aún cuando un proceso puede ser continuo o iterativo, la activación
de éste debe ser rastreable a un detonador especifico
33
Modelo RACI
El modelo RACI puede ser usado para ayudar a definir roles y
responsabilidades
Este Identifica las actividades que deben ser realizadas junto a
las personas y roles involucrados.
RACI es un acrónimo de cuatro roles principales de:
Ejecutor (Responsible) — La persona o personas responsables de la
realización del trabajo
Responsable (Accountable) — es la única persona responsable de
los resultados del trabajo.
Consultado (Consulted) — La persona cuya opinión es solicitada
para el desarrollo del trabajo.
Informado (Informed) — La gente que se mantiene actualizada
acerca del progreso de la tarea.
34
Ejemplo de modelo RACI
Director de Gestor de Gestor de Gestor de Gestor de

Gestión de niveles de problemas seguridad Adquisiciones
Servicios servicio
Actividad 1 AR C I I C
Actividad 2 A R C C C
Actividad 3 I A R I C
Actividad 4 I A R I
Actividad 5 I I A C R
35
El Ciclo de vida del Servicio
Mejora Continua del Servicio
Mejora Continua
del Servicio
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
Operación ITIL
del Servicio
Transición
del Servicio
36
Estrategia del Servicio (Service Strategy)
Service
Estrategia • La forma en que interactuará con el cliente y
del Servicio que/cómo se proporcionarán los servicios.
• Como los atributos y capacidades del
ITIL prestador de servicios lo diferencia de sus
competidores.
• Entender la forma en que el proveedor de
servicios hará la transición de la situación
actual a una situación deseada
• Identificar las acciones en curso y repetibles
que un proveedor de servicios tendrá que
llevar a cabo con el fin de seguir cumpliendo
sus objetivos estratégicos.
37
Diseño del Servicio (Service Design)
Diseño
Service
del Servicio
• Gestionar proyectos de diseño con mayor
Design
precisión
Estrategia
Service
• El resultado de mayores volúmenes de cambio
del Servicio exitoso
• Utilizar activos de diseño de servicios para ser
ITIL compartidos y reutilizados.
• Reducir los retrasos por la necesidad de
rediseñar antes de la finalización de la
transición del servicio
• Aumentar la confianza de que el servicio
nuevo o modificado cumplirá con las
especificaciones sin afectar de forma inesperada
otros servicios o interesados
• Asegurar que los servicios nuevos o
modificados serán rentables.
• Crear un Paquete de Diseño de Servicio
38
Transición del Servicio (Service Transition)
Diseño
Service
Design
del Servicio • Implementar todos los cambios
Estrategia
Service • Adoptar un marco y estándares comunes
del Servicio
• Alinear los planes de la transición del
ITIL servicios con las necesidades del negocio
• Proporcionar sistemas de transferencia de
Transición
del Servicio
conocimientos y apoyo a la toma de
decisiones
• Asegurar la calidad del servicio nuevo o
modificado
39
Operación del Servicio (Service Operation)
Diseño
Service
Design
del Servicio • Ejecutar los procesos que optimicen el costo
Estrategia
Service y la calidad de los servicios
del Servicio
Operación
• Permitir que el negocio cumpla con sus
del Servicio ITIL objetivos.
• Funcionamiento eficaz de los componentes
Transición que apoyan los servicios
del Servicio
• La ejecución de las actividades de control de
operación para gestionar y prestar servicios.
• Prestación de servicios de manera eficiente
y a un costo aceptable
• Prestación de servicios dentro de los niveles
de servicio establecidos
• Mantener la satisfacción del usuario con los
servicios de TI.
40
(Continual Service Improvement)
Mejora Continua
del Servicio
Diseño
Service • La Mejora del servicio debe centrarse en el
Design
del Servicio aumento de la eficiencia, la maximización de la
Estrategia
Service
del Servicio eficacia y la optimización de los costos de los
Operación
ITIL servicios y de los procesos de la Gestión del
del Servicio
Servicio (ITSM) de TI.
Transición • La única manera de hacerlo es asegurarse de
del Servicio
que las oportunidades de mejora se identifican a
lo largo de la toda servicio de ciclo de vida.
41
ITIL® 2011

Procesos
43
Procesos (Ruta)
del del del del Continua
Proceso de
7 Pasos
TI Servicio
G. De
con el Negocio
G. La Estrategia
de TI
Planeación y
G. De
Proveedores
Transición
Validación y
G. De la
Prueba s del
Capacidad
Servicio
G. De la
Evaluación del
Continuidad del
Cambio
Servicio de TI
Coordinación del
Diseño
44
Conceptos generales Procesos
Propósito-Objetivos-Alcance-Valor Gestión del Portafolio de Servicios
Utilidad y garantía Gestión Financiera de los Servicios
Activos, recursos y facultades de TI
Portafolio de servicios Gestión de relacionamiento con el
Negocio
Gobernabilidad
Caso de negocio
Gestión del riesgo
Proveedor del servicio
Proveedor
Tipos de servicios
Resultados
Patrones de actividad del Negocio
Clientes y usuarios
Principios clave y modelos

Creación de valor
45
Propósito
Identificar las características de los mercados a los que se puede
orientar la estrategia de Tecnología de la Información, conforme a la
visión estratégica del Negocio y las facultades organizacionales de TI
Reconocer que las iniciativas que se analizan y evalúan tienen,
potencialmente, una aportación de valor al Negocio, a través de su
vinculación a la estrategia y sus objetivos
Establecer una guía contextual para las siguientes etapas del ciclo de
vida del Servicio
Estrategia
Service
del Servicio
ITIL
46
Objetivos
Identificar, seleccionar y priorizar las oportunidades provenientes
tanto del Negocio como de Tecnología de la Información,
reconociendo, inclusive, el efecto de su retraso
Identificar las ventajas y desventajas (riesgos) que conllevan estas
oportunidades y evaluar el impacto que tienen con respecto al
rendimiento corporativo
Entender el costo y el valor de los Servicios
Transformar la Gestión de Servicios en un activo estratégico para que,
con base en ello, se piense y actúe de una forma estratégica
Estrategia
Service
del Servicio
ITIL
47
Alcance
Alinear e integrar la Tecnología de la Información a los procesos del
Negocio
Vincular la Gobernabilidad de Tecnología de la Información, con la del
Negocio
La estrategia del Negocio está fuera de su alcance, sin embargo puede
participar en la desarrollo
Estrategia
Service
del Servicio
ITIL
48
Valor al negocio
Ayuda a clarificar las relaciones entre diferentes servicios, sistemas o
procesos y modelos de negocios, estrategias u objetivos que se
soportan
Esta etapa exhorta a los participantes de la estrategia a detenerse y
pensar “el porqué” antes del “cómo”.
Estrategia
Service
del Servicio
ITIL
49
Utilidad y Garantía
La utilidad y la garantía definen a los servicios y trabajan juntas
para aportar valor al cliente
Utilidad
V: verdadero
Qué es lo que hace el servicio? UTILIDAD
F: Falso
Requerimiento funcionales Se soporta el

desempeño? OR
V/F
Características, entradas, Se eliminaron Se ajusta al

restricciones? Propósito?
salidas…
AND
“Se ajusta al propósito Suficiente Disponibilidad? V/F
Se ajusta al
Garantía Suficiente capacidad?

AND
Uso?
SE CREÓ
Suficiente continuidad?
Qué tan bien se desempeña el VALOR?
V/F
servicio? Suficiente seguridad?

GARANTÍA
Requerimientos no funcionales © Crown Copyright 2007
Capacidad, desempeño,
disponibilidad, etc.
“Se ajusta al uso”
50
Activos, recursos y facultades
Los Activos son la base para la creación de valor
Existen 2 tipos de activos
Recursos es término genérico que incluye la infraestructura de TI,
personas, dinero o cualquier cosa que pueda ayudar a entregar un
servicio de TI
Facultades son habilidades organizacionales para coordinar, controlar
y desplegar los recursos con el objetivo de producir valor
Facultades Recursos
A1 Dirección Capital Financiero A9
A2 Organización Infraestructura A8
A3 Procesos Aplicaciones A7
A4 Conocimiento Información A6
Gente A5 Gente
© Crown Copyright 2007. Reproduced under licence from OGC.
51
Portafolio de Servicios
SISTEMA DE GESTIÓN DEL
CONOCIMIENTO DEL SERVICIO
(SKMS)
PORTAFOLIO DE
SERVICIOS
Estados del Servicio
Requerimientos
Definición
Análisis PIPELINE
Aprobado
Publicado
Diseño
Desarrollo CATALOGO
Construcción DE
Pruebas SERVICIOS
Liberación
Operacional
Retirando
SERVICIOS
Retirado RETIRADOS
52
Gobernabilidad
Establecer
Responsabi-
lidades
Estrategia
Asegurar el para
respeto por establecer y
los factores cumplir los
humanos objetivos de la
organización
Gobernabilidad
de TI
Asegurar la Adquirir por

conformidad razones
con las reglas válidas
Asegurar el
rendimiento
cuando es
requerido
53
Caso de Negocio
Es una herramienta para el apoyo y la planeación de la
toma de decisiones para proyecta las consecuencias mas
viables de una acción de negocio.
Las consecuencias puede estar plasmadas en dimensiones
Cuantitativas
Cualitativas
Análisis financiero, por ejemplo,
frecuentemente es el tópico central de
un buen caso de negocios
54
Caso de Negocio
Ejemplo de la estructura de un caso de Negocio
Presenta los objetivos de negocio a los que esta
A. Introducción
dirigido el Servicio
Define los límites del modelo de negocio, como el

B. Métodos y Supuestos
período de tiempo, y qué contexto organizacional se
está utilizando para definir los costos y beneficios.
Los resultados financieros y no financieros anticipados
para la iniciativa del servicio o de la gestión del
Servicio. (Tener en cuenta que muchos resultados no
financieros también se pueden expresar en términos
C. Impactos al Negocio financieros. Por ejemplo, un aumento en la moral del
personal puede resultar en una menor rotación de
personal, y por tanto, menos los gastos de alquiler y
formación)
La probabilidad de que los resultados alternativos

D. Riesgos y Contingencias
surgirán
E. Recomendaciones Las acciones específicas recomendadas
55
Análisis y gestión del Riesgo
Riesgo:
La incertidumbre de los resultados, y se puede utilizar en el
contexto de la medición de la probabilidad de resultados
positivos así como los resultados negativos
La Gestión de Riesgos
El proceso responsable de identificar, evaluar y controlar los
riesgos.
56
Análisis y gestión del Riesgo
Planning Managing
the risk Risk
Flujo de proceso de la Gestión del Riesgo, de acuerdo a ISO 31000
57
Proveedor del servicio
Una organización que provee servicios a uno o más clientes
internos o externos
Tipo 1
Interno
Inmerso en la unidad de negocio que provee
Tipo 2
Servicios Compartidos
Provee servicios a múltiples unidades de negocio
Tipo 3
Externo
Provee servicios a muchos clientes
58
Proveedores
Proveedores
Es un tercero, responsable del
suministro de bienes o servicios
Estos son requeridos por el
proveedor de servicios para proveer
servicios de TI
Ejemplos de proveedores incluyen a
los vendedores de productos
básicos de hardware y software,
proveedores de equipamiento de
redes y telecomunicaciones y las
organizaciones de outsourcing
59
Tipos de servicios
Servicios de Negocio
Servicio que es entregado a los clientes del negocio por las unidades
de negocio
Servicios de TI
Servicio entregado a uno o más clientes por un Proveedor de
Servicios de TI. Se conforma de personas, procesos y productos
Servicios de Cara al Cliente
Un servicio de TI que soporta directamente a un Proceso de Negocio
Servicios de Apoyo
Servicio de TI que no es entregado directamente
al Negocio, pero que el proveedor de servicios
requiere para entregar los Servicios de Cara al Cliente
También se conocen como Servicios de Infraestructura
60
Resultados
Es el producto de llevar a cabo una actividad siguiendo un
proceso o es la consecuencia de la entrega de un servicio (i.e.
de TI)
El término se aplica tanto en un sentido
Previsto (planeado)
Actual (producido)
61
Patrones de la actividad del Negocio
Patrón de la actividad del Negocio (PBA- Pattern of Business
Activity)
Representan la dinámica del Negocio e incluye las interacciones con:
Clientes
Proveedores
Socios de negocios
Otros Stakeholders
Varía a lo largo del ciclo de vida del Negocio
Día / Semana / trimestre / año
62
Patrones de la actividad del Negocio
Patrón de la actividad del Negocio (PBA- Pattern of Business Activity)
Estos patrones podrán ser documentados siguiendo algunos de estos criterios:
Clasificación
Por su origen
Por su impacto a los resultados
Por su carga de trabajo
Atributos
Frecuencia
Volumen
Ubicación
Duración
Seguridad
Privacidad
Requerimientos
Rendimiento
Seguridad
Disponibilidad
Privacidad
Latencia /Tolerancia para demoras
Requerimientos de Activos de Servicio
Cantidad y tipo de recursos que se van a utilizar
63
Clientes y usuarios
Cliente
Alguien que compra bienes o servicios
El cliente de un proveedor de servicios de TI es
la persona o grupo que define y acuerda los
objetivos de nivel de servicio
Usuario
Es una persona que utiliza los servicios de TI en
el día a día
Los usuarios son distintos de los clientes, ya que
algunos clientes no utilizan el servicio de TI
directamente
64
Creación de valor
Resultados del
Negocio
Valor
Preferencias Percepciones
65
Creación de valor
Diferencia Diferencia Pérdidas por el uso

positiva negativa del Servicio
–
Ganancias por el
uso del Servicio +
Diferencia
neta Valor
económico
del Servicio
Valor de
Referencia Basado en una estrategia
“Hágalo usted mismo” (DIY)
© Crown Copyright 2007. Reproduced under licence from OGC.
66
Gestión del Portafolio de Servicios
Propósito
Objetivos
Alcance
Portafolio de Servicios
67
Gestión del Portafolio de Servicios — Propósito
Garantizar que el proveedor de servicios tiene la combinación
apropiada de servicios, para permitirle al Negocio que cumpla
con sus resultados deseados con un nivel de inversión
adecuado
68
Gestión del Portafolio de Servicios — Objetivos
Investigar y decidir qué servicios ofrecer, basado en un análisis:
Potencial Retorno de Inversión
De nivel de riesgo aceptable
Mantener el portafolio definitivo de servicios, articulando las
necesidades del negocio que cada servicio debe cumplir y los
resultados del negocio que deben ser soportados
Proveer a la organización, de un mecanismo para evaluar cómo
los servicios habilitan el logro de la estrategia y/o para
responder a los cambios internos o externos
69
Gestión del Portafolio de Servicios — Objetivos
Controla qué servicios son ofrecidos, bajo qué condiciones y a
qué nivel de inversión
Da seguimiento a la inversión en los servicios a través de su
ciclo de vida, permitiendo que la organización evalúe su
estrategia y su habilidad para alcanzarla
Analizar cuáles servicios ya no son viables y cuándo deberían
retirarse
70
Gestión del Portafolio de Servicios — Alcance
Todos los servicios que un proveedor de servicios:
Planea entregar
Que actualmente se están entregando
Que se han retirado
Ayudar a la organización (trabajando en conjunto con las
Unidades de Negocio) a hacer una evaluación de los servicios
contrastando los resultados esperados y las inversiones a
realizar
El principal interés de la Gestión del Portafolio de Servicios es
hacer que el Proveedor de Servicios genere valor a través de
los servicios
Contribuye a la definición de la estrategia de Servicios de TI
71
Gestión del Portafolio de Servicios — Actividades
•Servicios
Definir •Casos de Negocios
Analizar •Propuesta de Valor

•Priorización
•Propuesta de Cambio
Aprobar •Autorización
•Comunicación
Constituir •Asignación de
Recursos
72
Gestión Financiera de los Servicios de TI
Propósito
Objetivos
Alcance
73
Gestión Financiera de los Servicios de TI — Propósito
Asegurar el nivel apropiado de fondeo para diseñar, desarrollar
y entregar los servicios que impulsen a la organización a
cumplir su estrategia
Es el centinela que asegura que el Proveedor de Servicios no se
comprometa a la entrega de servicios que no es capaz de
ofrecer
74
Gestión Financiera de los Servicios de TI — Objetivos
Definir y mantener un marco de referencia para identificar,
gestionar y comunicar los costos de la producción de servicios
Evaluar el impacto financiero de las nuevas o de las
modificaciones a las estrategias del proveedor de Servicios
Asegurar los fondos para garantizar la provisión de Servicios
Comprender la relación entre gastos e ingresos y asegurar que
los dos están en equilibrio de acuerdo con las políticas
financieras de la organización
Gestionar y reportar los gastos de la provisión del Servicio
hacia los Stakeholders de la organización
75
Gestión Financiera de los Servicios de TI — Objetivos
Ejecutar las políticas y las prácticas financieras en la provisión
de los Servicios
Llevar la contabilidad de lo gastado en la creación y soporte de
los Servicios
Pronosticar los requerimientos financieros, para que la
organización sea capaz de cumplir con los compromisos:
Con los clientes
Con los requerimientos regulatorios y legales
Cuando sea apropiado, definir un marco para recuperar los
costos de la provisión de Servicios por parte de los clientes
76
Gestión Financiera de los Servicios de TI — Alcance
Definir un marco para la Gestión Financiera, en el entorno de
TI y que está supeditado al marco Financiero Corporativo
Compuesto por tres subprocesos:
Cobro
Contabilidad Presupuesto (Facturación)
77
Gestión de relacionamiento con el Negocio
Propósito
Objetivos
Alcance
78
Gestión de relacionamiento con el Negocio –
Propósito
Establecer una liga, a través del Gestor de Relaciones con el
Negocio (BRM- Business Relationship Manager), entre el
Proveedor de Servicios de TI y los clientes a un nivel táctico o a
un nivel estratégico
Por lo tanto, la principal métrica para determinar si se alcanza
el propósito es LA SATISFACCIÓN DEL CLIENTE
79
Objetivos
Garantizar que el Proveedor de Servicios comprende la
perspectiva que el cliente tiene sobre el Servicio,
permitiéndole priorizar adecuadamente sus Servicios y los
Activos de Servicio
Garantizar altos niveles de satisfacción del cliente, indicando si
el Proveedor de Servicios está cumpliendo con sus
requerimientos
Establecer y mantener una relación constructiva entre el
Proveedor de Servicios y el Cliente, basada en la comprensión
del cliente y en los impulsores del Negocio
Identificar cambios en el ambiente del cliente que podrían
impactar en el tipo, nivel o uso de los servicios entregados
80
Objetivos
Identificar tendencias tecnológicas que podrían impactar en el
tipo, nivel o uso de los servicios entregados
Establecer y articular requerimientos del Negocio para
servicios nuevos o cambios a servicios existentes
Trabajar con los clientes, para garantizar que los servicios y los
niveles de servicio son capaces de generar valor
Mediar cuando haya conflictos entre requerimientos de
servicios entre diferentes Unidades de Negocio
Establecer procesos formales para el manejo de reclamaciones
y escalamiento del cliente
81
Alcance
Entender y comunicar:
Los resultados de negocios que el cliente quiere alcanzar
Los servicios que se están entregando al cliente y la manera en cómo
se están entregando al cliente
Los niveles de satisfacción, así como los planes que se deben
establecer para abatir las causas de la insatisfacción
Cómo optimizar los servicios para el futuro
Representar al Proveedor de Servicios ante el Cliente
82
Actividades
• Identificar Interesados
• Definir resultados
• Especificar requerimientos y financiamiento
• Definir el Caso de Negocio
• Validar los requerimientos del cliente
• Confirmar costos y financiamiento
• Asegurar la participación del cliente en las
actividades del diseño

•Coordinar la participación del cliente
• Planificar entrenamiento y sensibilización del cliente
• Validar las fechas de liberación
• Hacer conciencia en errores conocidos

•Comunicar cortes programados de los servicios
• Actualizaciones en incidentes mayores
•Escalación

•Reporte del rendimiento del servicio
•Encuesta de satisfacción del cliente
•Facilitar revisiones del cumplimiento de objetivos
•Iniciar planes de mejora en los servicios
83
ITIL® 2011

Procesos (Ruta)
Proceso de
7 Pasos
TI Servicio
G. De
con el Negocio
G. La Estrategia
de TI
Planeación y
G. De
Proveedores
Transición
Validación y
G. De la
Prueba s del
Capacidad
Servicio
G. De la
Evaluación del
Continuidad del
Cambio
Servicio de TI
Coordinación del
Diseño
85
Propósito-Objetivos-Alcance-Valor Gestión del Catálogo de Servicios
Tipos de Servicios Gestión de Nivel de Servicio
Clasificación de Servicios Gestión de Disponibilidad
Paquete de Diseño de Servicio Gestión de Seguridad de la
Información
Gestión de Proveedores
Gestión de Capacidad
Personas, procesos, productos y
Gestión de Continuidad del Servicio
proveedores para la Gestión de
de TI
Servicios
Coordinación del Diseño
Los 5 principales aspectos del
Diseño de Servicios
86
Propósito
Asegurar que las condiciones de los nuevos Servicios de TI, o los
cambios a los Servicios de TI existentes, sean entendidas, negociadas
y gestionadas, para cubrir los requisitos y condiciones, en términos
de Generación de Valor al Negocio
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
87
Objetivos
Reconocer formalmente los requisitos y condiciones de los servicios
que el Negocio requiere así como las restricciones y su impacto, para
cumplir con el valor esperado
Establecer las bases del diseño para la transición y operación de los
Servicios de TI
Coordinar los procesos y procedimientos de esta etapa
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
88
Objetivos (cont.)
Establecer las bases del diseño para la implantación de los procesos
de la Gestión de Servicios de TI
Integrar los elementos necesarios para conformar un paquete de
diseño (compuesto por su arquitectura y características) para su
posterior transición
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
89
Alcance
Establecimiento de políticas, principios, estándares y arquitecturas
que guíen a los procesos de esta etapa
Implica el diseño de los servicios, sus sistemas y herramientas de
gestión, los procesos, las arquitecturas y los sistemas de medición y
métricas
Establecimiento un marco de referencia para las siguientes etapas del
ciclo del vida del servicio
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
90
Alcance (cont.)
Define las políticas, principios y estándares para el relacionamiento
con los proveedores
Se excluye el diseño de los procesos del Negocio
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
91
Valor al negocio
¡No hay sorpresas!
Facilita la toma de decisiones respecto a las medidas de tratamiento
de riesgo, a través de la evaluación del impacto al Negocio (BIA-
Business Impact Analysis)
Mejora la disponibilidad, continuidad (y por lo tanto la calidad) de los
servicios al identificar, desde la etapa de diseño, los puntos únicos de
Falla (SPOF- Single Point Of Failure)
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
92
Valor al negocio (cont.)
Reduce el costo total de pertenencia (TCO- Total Cost of Ownership),
al identificar, desde la etapa de diseño, el beneficio de las medidas
que se aplicarán en la etapa de transición y que tomarán efecto en la
etapa de operación
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
93
Paquete de Diseño del Servicio (SDP)
Son los documento(s) que define(n) todos los aspectos de un
servicio de TI y sus requerimientos en cada etapa de su ciclo de
vida (i.e. especificaciones para la construcción, ajustes a los
SLA´s, OLA´s y UC´s, los ajustes a los procesos y a las funciones
para garantizar el soporte, etc.) .
Se produce un paquete de diseño de servicios para cada nuevo
servicio de TI, un cambio importante o el retiro del servicio de
TI.
94
Principios Clave y Modelos
Personas
Productos
Procesos
Proveedores
95
Principios Clave y Modelos
Los 5 aspectos fundamentales de Diseño del Servicio
Soluciones de los Servicios nuevos o de los cambios a los

servicios existentes
Sistemas y herramientas de Gestión de información
Arquitecturas tecnológicas y arquitecturas de gestión
Los Procesos requeridos (ITSM)
Métodos y métricas de medición
96
Gestión del Catálogo de Servicios
Propósito
Objetivos
Alcance
97
Gestión del Catálogo de Servicios — Propósito
El propósito del catálogo de servicios, es el de ser la única fuente
de información consistente de todos los servicios que se ha
acordado entregar, y que esta esté altamente disponible para
aquellos que están autorizados para su acceso.
98
Gestión del Catálogo de Servicios — Objetivos
Asegurar que se produzca y mantenga un Catálogo de Servicios y
que éste contenga información exacta de todos los servicios
operacionales y aquellos aprobados que esta siendo preparados
para su ejecución
Gestionar la información contenida en el Catálogo de Servicios y
asegurar que se mantenga exacta y que refleje:
Los detalles vigentes
El estado
Las interfaces y dependencias
99
Gestión del Catálogo de Servicios — Alcance
El alcance del proceso de la Gestión del Catálogo de Servicios es
proveer y mantener la información precisa de todos los Servicios que
han sido llevados al ambiente productivo o se encuentren en la fase
de Transición
Las actividades del proceso deben incluir:
Definir del Servicio
Producir y mantener un catálogo de servicios preciso
Reconocer las Interfaces, dependencias y garantizar la consistencia entre
el Catálogo y la Cartera de Iniciativas (Service Pipeline)
Identificar las interfaces y dependencias entre todos los servicios y los
servicios de apoyo tanto en el Catálogo de Servicios, así como con el
Sistema de Gestión de Configuraciones (CMS-Configuration Management
System)
Identificar las interfaces y dependencias entre todos los
servicios, los componentes de apoyo y los Elementos de
Configuración (CI´s –Configuration Items), así como con el CMS
100
Gestión del Catálogo de Servicios — Alcance
El Catálogo de Servicios
Servicio de Cara al Cliente (Servicios al Negocio)
Detalla todos los servicios de TI ofrecidos a los clientes
Visible para los clientes y para el staff de TI
Servicios de Apoyo (Servicios de Infraestructura)
Detalla todos los servicios de soporte
Usualmente no es visible para los clientes pero si para el staff de TI
101
Catálogo de Servicios – Tipos de Servicios
Servicios de Cara al Cliente (Servicios al Negocio)

Servicios de Apoyo (Servicios de Infraestructura)
Proceso de Proceso de Proceso de

Negocio A Negocio B Negocio C
Servicios de cara al cliente (Servicios al Negocio)
Servicio A Servicio B Servicio C Servicio D Servicio E
Servicios de Apoyo ( Servicios de Infraestructura )
Servicios de
Hardware Software Aplicaciones Redes
Soporte
102
Catálogo de Servicios - Clasificación
Por la relación que existe entre ellos y los clientes:
Servicios Base (Core Services) –
- Proporcionan los resultados básicos deseados por uno o
más clientes. Representan el valor que el cliente quiere y
por los que están dispuestos a pagar
Servicios Habilitadores (Enabling Service)
- Son servicios que son necesarios para que un servicio base
se entregue.
Servicios Complementarios (Enhancing Service
- son los servicios que se agregan a un servicio base para
que este, sea más emocionante o atractivo para el cliente
103
Catálogo de Servicios - Clasificación
Por la relación que existe entre ellos y los clientes:
Proceso de Pagos a Terceros

Negocio A
Servicio de Pago de Servicios vía Portal

Servicio Base
Servicio de Token para Servicio Servicio Servicio de notificación vía

permitir la transacción vía Web SMS de la transacción
Habilitador Complementario
104
Catálogo de Servicios – Presentación (dos-vistas)
Vista del Catálogo de Servicios
Proceso de Proceso de Proceso de Negocio/Cliente
Negocio A Negocio B Negocio C
Servicio 1 Servicio 2 Servicio 3 Servicio 4 Servicio 5

Técnico/Soporte
105
Catálogo de Servicios – Presentación (tres-vistas)
Clientes de Mayoreo Clientes de Detalle
Cliente 1 Cliente 2 Cliente 1 Cliente 2

Mayoreo Mayoreo Detalle Detalle
Servicio 1 Servicio 2 Servicio 3 Servicio 4 Servicio 5

Técnico/Soporte
106
Gestión de Nivel de Servicio
Propósito
Objetivos
Alcance
Conceptos básicos
Actividades del Proceso
Interfaces
107
Gestión de Nivel de Servicio — Propósito
Negociar, acordar y documentar las metas de las condiciones con las que el
servicio tiene que ser entregado con los representantes del negocio
Medir, reportar la facultad del proveedor de servicios para entregar el servicio
bajo las condiciones acordadas
Es un proceso esencial para toda organización proveedora de servicios
responsable de acordar y documentar los objetivos de nivel de servicio y
establecer las responsabilidades a través de los Acuerdos de Nivel de Servicio
(SLA – Service Level Agreement) con base en los Requisitos de Nivel de
Servicio (SLR – Service Level Requirements)
establecidos por los clientes, para cada actividad
(servicio) de TI
108
Gestión de Nivel de Servicio — Propósito
Estas metas u objetivos de las condiciones de nivel de servicio deber reflejar
de forma precisa y apropiada los requisitos del Negocio, para que de esta
forma se logre el alineamiento entre las expectativas de los clientes y usuarios
en términos de calidad en el servicio, ya que de otra forma se potencia la
posibilidad de tener problemas, y un incumplimiento de las garantías
ofrecidas al Negocio
109
Gestión de Nivel de Servicio — Objetivos
La meta del proceso de Gestión de Niveles de Servicio se orienta a asegurar
que las condiciones establecidas en los niveles de Servicio de TI son
entregados para todos los servicios vigentes e inclusive de aquellos que han
sido aprobados y se entregarán en el futuro
110
Gestión de Nivel de Servicio — Objetivos
Definir, documentar, acordar, monitorear, medir, reportar y
revisar los niveles (condiciones vs metas / calidad) de nivel
de Servicios de TI que se están entregando
Proveer y mejorar las relaciones y las comunicaciones con el
negocio y los clientes
Asegurar que los Clientes / Usuarios y el Staff de TI tengan
claridad acerca de las expectativas (evitar ambigüedades) de
las condiciones con las que el servicio será entregado
Asegurar que se incorporen medidas proactivas a un costo
justificable para mejorar las condiciones con las que el
servicio se está entregando
111
Gestión de Nivel de Servicio — Alcance
Asegurar que la calidad del servicio coincide con las
expectativas
Servicios existentes
Requerimientos de servicios nuevos o modificados
Expectativa y percepción del negocio, clientes y usuarios
112
Gestión de Nivel de Servicio — Conceptos Básicos
Requerimiento de Nivel de Servicio (SLR – Service Level
Requirement)
Es un requerimiento del cliente sobre un aspecto (condición o
condiciones) de un servicio de TI.
Los requisitos de nivel de servicios se basan en los objetivos de
negocio y se utilizan para pactar los objetivos (metas) de nivel de
servicio acordados.
113
Acuerdo de Nivel de Servicio (SLA - Service Level Agreement )
Es un documento que contiene el acuerdo entre el proveedor de
servicios de TI y un cliente, y está compuesto por:
Descripción del servicio de TI,
Los objetivos (metas) de nivel de servicio (condiciones para la
entrega y soporte (garantía))
Especifica las responsabilidades del proveedor de servicios de TI y el
cliente.
Un único acuerdo puede:
Cubrir múltiples servicios de TI
Estar dirigido a varios clientes
Documentar condiciones en diferentes niveles para
el mismo servicio (i.e. Oro, Plata, Bronce)
114
Acuerdo de Nivel Operacional (OLA – Operational Level Agreement)
Es un documento que contiene el acuerdo entre el proveedor de
servicios de TI y otra parte de la misma organización, donde éste le da
soporte al proveedor de servicios de TI para proporcionar los servicios
de TI a los clientes, y define los productos o servicios que deben
prestarse y las responsabilidades de ambas partes. Por ejemplo, podría
haber un acuerdo de nivel operativo entre:
El proveedor de servicios de TI y un departamento de compras para
adquirir hardware en los tiempos acordados.
El service desk y un grupo de soporte para proporcionar la
resolución de incidentes en los tiempos acordados.
115
Anexo con las condiciones de Servicio de un Contrato (UC -

Underpinning contract - Contrato Subyacente)
Es un documento que contiene el anexo del contrato entre el proveedor
de servicios de TI y un tercero. El tercero proporciona los bienes o
servicios que apoyan la entrega de un servicio de TI a un cliente. El
contrato de soporte define los objetivos y las responsabilidades que se
requieren para cumplir con los objetivos de niveles de servicio
acordados en uno o más acuerdos de nivel de servicio
116
Clientes
Acuerdos de Nivel de Servicio
Servicio A Servicio B Servicio C
Infraestructura de TI
Acuerdos de Nivel Operacional Contrato de servicio
Organización Interna Organización Externa UC´s

117
Estructuras de SLAs
SLA Basado en Servicio - Un SLA cubre un servicio para todos los clientes de
ese servicio
Clientes Clientes Clientes
Acuerdo de Nivel de Servicio
Servicio A
Proveedor de Servicios
118
Estructuras de SLAs
SLA Basado en Clientes - Se generan acuerdos con un Cliente específico o un
grupo específico de clientes cubriendo todos los servicios que ellos utilizan
Clientes
Acuerdo de Nivel de Servicio
Servicio A Servicio B Servicio C
Proveedor de Servicios
119
Estructuras de SLA’s
• Algunas empresas que han adoptado una estructura de SLA’s de Multinivel
para tener un mejor manejo de acuerdos.
• La estructura puede ser de 3 capas:
Nivel Corporativo: Aspectos genéricos de SLM apropiados para
todos los usuarios a través de la organización
Nivel Cliente: Aspectos referentes a un grupo especifico

de usuarios o unidades de negocios
Nivel Servicio: Aspectos específicos del servicio
120
Diagrama para el Monitoreo del Acuerdo de Nivel de Servicio
(SLAM – Service Level Agreement Monitoring)
Es un diagrama para el monitoreo de los acuerdos de niveles de
servicios, que se usa como ayuda para vigilar e informar los logros
alcanzados contra objetivos de niveles de servicio.
Típicamente, un diagrama de SLAM tiene códigos de colores para
indicar si cada objetivo de nivel de servicio acordado se ha
cumplido, no se cumplió o estuvo a punto de no cumplirse, y
puede presentarse de forma anual.
121
Revisión del Servicio (SR - Service Review)
Son sesiones de trabajo entre el Cliente y el Proveedor de Servicio,
con el objetivo de revisar el rendimiento de los servicios con base
en los resultados obtenidos de la medición y los objetivos de nivel
de servicio documentados en los SLA´s.
Debe establecerse tanto el:
Formato de la reunión
La periodicidad
Los reportes a incluir (sincronizados con el ciclo de
la revisión
Los participantes
Y las conclusiones resultantes deberán incluirse
como acciones en el Plan de Mejora del Servicio
(SIP-Service Improvement Plan)
122
Plan de Mejora de Servicios (SIP - Service Improvement Plan)
Es un plan formal para implementar mejoras a un proceso o
servicio de TI.
El plan puede contener:
La iniciativa de mejora
La condición de servicio afectada
Prioridad de atención
El responsable del proyecto de mejora
Las acciones de mejora (Personas, Procesos, Productos,
Proveedores)
El resultado esperado
Etc.
123
La relación entre la Gestión de Niveles de Servicio y la Gestión de
Relacionamiento con el Negocio
Gestión de Relacionamiento con el Negocio
Establece y mantiene las relaciones con el negocio
Reconoce las iniciativas y las prioriza a través de la Gestión del Portafolio
Reconoce e interpreta los requisitos (condiciones vinculados a la Utilidad y Garantía)
asociados a las iniciativas de los servicios
Resuelve controversias de alto nivel
Gestión de Niveles de Servicio
Documenta los requisitos de nivel de servicio (condiciones) de la iniciativa
Comunica los requisitos a lo largo de la organización e inclusive con proveedores
para asegurar el entendimiento de las mismas
Negocia con las áreas internas y con los proveedores
Documenta los SLA´s, OLA´s y los UC´s
124
Gestión de Nivel de Servicio — Actividades
Diseñar el marco general de los SLAs, los OLA´s y los UC´s
Identificar los Requerimientos de Nivel de Servicio (SLRs)
Acordar y documentar los Acuerdos de Nivel de Servicio
Negociar y documentar los Acuerdos de Nivel Operacional (OLAs) y
los Contratos de Servicio (UCs)
Monitorear el desempeño del servicio contra los SLAs
Medir y mejorar la satisfacción del cliente
Producir reportes de servicio
Dirigir revisiones de servicio e promover mejoras (SIP)
Revisar y repasar los SLAs, OLAs y UCs
Administrar las quejas y felicitaciones
125
Gestión de Nivel de Servicio — Interfaces
Gestión de Relaciones con el Negocio
Gestión del Catálogo de Servicios
Gestión de Incidentes
Gestión de Disponibilidad, Gestión de Capacidad, ITSCM y
Gestión de la Seguridad de la Información
Entender los riesgos, opciones y BIA
Gestión Financiera de Servicios de TI
126
Gestión de Disponibilidad
Propósito
Objetivos
Alcance
Conceptos básicos
127
Gestión de Disponibilidad — Propósito
Asegurar que el nivel de disponibilidad entregado en todos los
servicios de TI cumplen con las necesidades de disponibilidad
acordadas y/o los objetivos de nivel de servicio, de manera
efectiva en términos de costo y tiempo
Definir, analizar, planear, medir y mejorar todos los aspectos
de la disponibilidad de los servicios de TI, asegurando que toda
la infraestructura de TI, los procesos, las herramientas, los
roles, etc., son los apropiados para cumplir con las metas
acordadas de nivel de servicio en términos de disponibilidad
128
Gestión de Disponibilidad — Objetivos
Producir y mantener un plan apropiado y actualizado de
disponibilidad que refleje las necesidades actuales y futuras de
disponibilidad del Negocio
Dar consejos y guías a otras áreas del Negocio y de TI, de
asuntos relacionados con la disponibilidad
Asistir con los diagnósticos y la resolución de incidentes y
problemas asociados a la disponibilidad.
Evaluar el impacto de los cambios en el Plan de Disponibilidad
y en la disponibilidad de los servicios y recursos
Asegurar que se apliquen medidas proactivas para mejorar la
disponibilidad de los servicios a un costo justificado
129
Gestión de Disponibilidad — Alcance
Cubre el diseño, implementación, medición, gestión y mejora
de la disponibilidad de los servicios de TI y sus componentes
Cubrir las necesidades, tanto actuales como futuras, de
disponibilidad
Orientado a la perspectiva del Negocio en términos del
impacto y las prioridades, en relación de sus servicios y su uso
Es un proceso continuo que solo finaliza cuando el servicio es
retirado
Considera dos perspectivas claves:
Actividades reactivas
Actividades proactivas
130
Gestión de Disponibilidad — Conceptos Básicos
Disponibilidad
La facultad de un servicio, componente o elemento de configuración
para llevar a cabo su función cuando ésta sea requerida
Generalmente medida y reportada como porcentaje:
( − )
% = × 100
( )
Las medidas más importantes son aquellas que reflejan la

disponibilidad desde la perspectiva del Negocio, los Clientes y el
Usuario
131
Disponibilidad del Servicio
Involucra todos los aspectos de la disponibilidad y la no-
disponibilidad del servicio y el impacto de la disponibilidad de
los componentes, o el impacto potencial de no-disponibilidad
de componentes en la disponibilidad del servicio.
Reconocer que, aún cuando fallen los servicios hay una
posibilidad de alcanzar la satisfacción y el reconocimiento del
Negocio, de los Clientes y los usuarios, a partir de la manera de
reaccionar ante dicha falla
Disponibilidad del Componente
Involucra todos los aspectos de la Disponibilidad y la No-
Disponibilidad de los componentes
132
Confiabilidad
Duración de un servicio, un componente o un CI en el desempeño de
las funciones acordadas sin interrupción
#
( ! " # )=
$ú &
( # − & ó )
( !' # )=
$ú &
133
Capacidad de recuperación (Maintainability)
Mide la rapidez y eficacia en la restauración de un servicio, un
componente o un CI después de una falla
& ó #
& ó ( ) # )=
$ú &
134
Ejemplo: Medición de la disponibilidad, confiabilidad y
capacidad de recuperación
Una situación en la que un servicio 24 × 7 ha estado
funcionando durante un período de 5.020 horas con sólo dos
cortes, una de las seis horas, y una de 14 horas, le daría las
siguientes cifras:
Disponibilidad = (5,020- (6 + 14)) / 5.020 × 100 = 99.60%
Confiabilidad (MTBSI) = 5020/2 = 2510 horas
Confiabilidad (MTBF) = 5,020- (6 + 14) / 2 = 2500 horas
Recuperación (MTRS) = (6 + 14) / 2 = 10 horas
135
Capacidad de dar Servicio (Serviceability)
Facultad de un tercero para cumplir con las condiciones de su
contrato
Puede incluir disponibilidad, confiabilidad o capacidad de
recuperación del servicio
Funciones Vitales del Negocio (VBF – Vital Business Function)
Existen actividades dentro de los Procesos de Negocio que son
críticas para los resultados del Negocio (VBFs)
Las actividades del Negocio están soportadas por servicios de TI
Los servicios de TI que soportan a un VBF se califican como Críticos
para el Negocio, por lo tanto debe establecerse un nivel de resiliencia
elevado para estos servicios y sus componentes
136
Alta disponibilidad
Minimizar u ocultar los efectos de la falla en un componente
Tolerancia a fallos
Disponibilidad de un servicio de TI, componente o CI para operar
correctamente después de una falla
Operación Continua
Enfoque o diseño para eliminar el tiempo de inactividad previsto de
un servicio
Disponibilidad continua
Enfoque o diseño para lograr el 100% de disponibilidad
Un servicio de TI que no tiene previsto el tiempo de inactividad
planificado o no
137
Gestión de Seguridad de la Información
Propósito
Objetivos
Alcance
Conceptos básicos
138
Gestión de Seguridad de la Información — Propósito
Alinear la Seguridad de TI con la Seguridad del Negocio y
garantizar que la confidencialidad, integridad y disponibilidad
de los activos de la organización, la información, datos y
servicios de TI estén siempre acordes a las necesidades
pactadas con el Negocio
139
Gestión de Seguridad de la Información — Objetivos
Proteger los intereses de los que confían en la información , los
sistemas y los elementos de comunicación que entregan la
información, del daño que resulta de fallas de la
confidencialidad, integridad y disponibilidad
Para la mayoría de las organizaciones, los objetivos de
seguridad de la información se alcanzan cuando:
La información solamente puede ser observada por las personas que
han sido autorizadas
La información es completa, precisa y está protegida contra
modificaciones no autorizadas
La información está disponible y se puede usar cuando es requerida y
los sistemas que la proveen pueden resistir ataques y recuperarse o
evitar fallos
Las transacciones de Negocio y la información que se intercambia
entre empresas o entre socios, son confiables
140
Gestión de Seguridad de la Información — Alcance
Es el punto focal de todos los tópicos de seguridad de TI
Debe asegurar que se generen, mantengan y fortalezcan
Políticas de Seguridad dela Información, que cubran:
El uso y el uso incorrecto de todos los sistemas y servicios de TI
La gestión de la seguridad de la información necesita entender
el ambiente general del negocio y de TI, incluyendo:
Los planes y políticas de seguridad del Negocio
Los requerimientos actuales de operación y su seguridad
Los requerimientos y planes futuros del Negocio
Los requerimientos legislativos y regulatorios
Las obligaciones y responsabilidades en términos de seguridad
establecidos en los SLAs
El riesgo del Negocio y de TI, así como su gestión
141
Gestión de Seguridad de la Información — Alcance
El proceso debe incluir:
Gestión de los proveedores y los contratos, acerca de los accesos a los
sistemas y servicios (en conjunto con la gestión de proveedores)
Gestionar todas las brechas de seguridad asociadas a incidentes y
problemas, con respecto a todos los sistemas y servicios
La gestión proactiva de los controles de seguridad, así como la gestión
del riesgo de seguridad para la reducción de los riesgos de seguridad
de TI
Integración de los aspectos de seguridad en todos los procesos de
ITSM
Establecer y mantener un ISMS
142
Gestión de Seguridad de la Información—
Conceptos Básicos
Política de Seguridad de la Información
Es la política que rige el enfoque de la organización para la gestión de
seguridad de la información
Debería cubrir todas las áreas de seguridad, incluyendo:

Las políticas de seguridad de la información general
Las políticas de uso y uso indebido de los activos de TI
Las políticas de control de acceso
Las políticas de control de contraseñas
Las políticas de correo electrónico
Las políticas de Internet
Las políticas de clasificación de la información
Las políticas de acceso remoto
Etc.
143
Propósito
Objetivos
Alcance
Conceptos básicos
144
Gestión de Proveedores — Propósito
Obtener valor por el dinero pagado a los proveedores y que
esto provean una cantidad equivalente por los servicios de TI
al Negocio, asegurándose de que todos los contratos y
acuerdos cubren las necesidades del negocio y que todos los
proveedores cumplen con sus compromisos contractuales
145
Gestión de Proveedores — Objetivos
Obtener valor por el dinero pagado a los proveedores y sus
contratos
Asegurar que los contratos con los proveedores están
alineados con las necesidades del negocio
Gestionar las relaciones con los proveedores
Gestionar el rendimiento de los proveedores
146
Gestión de Proveedores — Alcance
Negociar y acordar los contratos con los proveedores y
gestionarlos a través de su ciclo de vida
Mantener una política de proveedores
Realizar un análisis de riesgo y categorización de los
proveedores
Mantener el Sistema de Gestión de la Información de
Proveedores y Contratos (SCMIS)
Establecer términos, condiciones y contratos de forma
estándar
Gestionar la resolución de disputas contractuales
Gestión de proveedores subcontratados
147
Gestión de Proveedores – Conceptos generales
148
Gestión de Proveedores – Actividades
Política y Estrategia
de Proveedores
Definición de Nuevos
proveedores y req. de
contratos
Categorización de Evaluación de nuevos

proveedores y contratos proveedores y
y mantenimiento contratos
Establecer nuevos
proveedores y
contratos
Sistema de gestión
de información de Gestionar nuevos
proveedores y proveedores y
contratos
Contratos
(SCMIS) Renovación o
terminación de
contrato
149
Propósito
Objetivos
Alcance
Conceptos básicos
150
Gestión de Capacidad — Propósito
Asegurar que la capacidad de los Servicios y la Infraestructura
de TI cumplen con los requerimientos relacionados con la
capacidad y rendimiento en tiempo y costo
151
Gestión de Capacidad — Objetivos
Producir y mantener un Plan de Capacidad actualizado que
refleje las necesidades actuales y futuras del negocio
Aconsejar y guiar a otras áreas del Negocio y de TI, en todos
los aspectos relacionados con la capacidad y el rendimiento
Garantizar que los logros, en términos de rendimiento y
capacidad, cubran los objetivos acordados con el Negocio,
tanto de los servicios, como de los recursos
Asistir en el diagnóstico y resolución de incidentes y problemas
vinculados a capacidad y rendimiento
Evaluar el impacto de los cambios sobre el Plan de Capacidad
El rendimiento y capacidad de todos los servicios y recursos
152
Gestión de Capacidad — Alcance
Está orientada a cubrir, tanto las necesidades de capacidad y
de rendimiento actuales y futuras (corto, mediano y largo
plazo) del Negocio
El proceso debe abarcar todas las áreas de la tecnología, tanto
hardware como software, para todos los componentes de TI y
sus ambientes
La gestión de recursos humanos es una responsabilidad de la
Línea Gerencial. Sin embargo se recomienda utilizar los
mismos principios y técnicas establecidos en el proceso
153
Gestión de Capacidad — Conceptos básicos
Plan de capacidad
Es un plan para gestionar los recursos necesarios para entregar los
servicios de TI
Contiene detalles sobre el uso actual e histórico de los servicios de TI
y de sus componentes, así como también situaciones que deben
abordarse (incluidas las actividades relacionadas con mejoras)
También contiene diferentes escenarios para las predicciones de la
demanda de negocios y opciones de costos para alcanzar los objetivos
de nivel de servicio acordados
154
Plan de capacidad (cont.)
Contenido típico
Introducción
Resumen ejecutivo
Escenarios de negocio
Alcance y términos de referencia del plan
Métodos utilizados
Supuestos establecidos
Resumen del servicio
Resumen de los recursos
Opciones para la mejora del servicio
Pronóstico de costos
Recomendaciones
155
Se compone de tres subprocesos
Gestión de
la Capacidad
del Recurso
Gestión de
la
Capacidad
del Servicio
Gestión de la
Capacidad del
Negocio
156
Gestión de la Continuidad de Servicios de TI (ITSCM)
Propósito
Objetivos
Alcance
Conceptos básicos
157
ITSCM — Propósito
Soportar a la Gestión de la Continuidad del Negocio (BCM- Business
Continuity Management), asegurando que la gestión de riesgos que
podrían afectar seriamente a los servicios
El proveedor de servicios puede entregar un nivel mínimo de
continuidad al Negocio, asociado a diferentes niveles de servicio a los
pactados en el acuerdo original, en condiciones normales
158
ITSCM — Objetivos
Producir y mantener un conjunto de planes de continuidad de los
servicios de TI, para dar soporte a los planes de continuidad del negocio
Realizar de forma regular ejercicios del Análisis de Impacto sobre el
Negocio (BIA – Business Impact Analysis), para asegurar que los planes
mantienen su vigencia y relevancia
Conducir la evaluación del riesgo
Proveer consejo y guiar a otras áreas del Negocio y de TI, respecto a
cuestiones relacionadas con la continuidad del servicio
Implementar medidas para alcanzar o mejorar las metas en la
continuidad del servicio
Evaluar el impacto de los cambios sobre los planes de continuidad
existentes y los métodos y procedimientos de soporte
Asegurar las medidas proactivas a un costo justificable
Negociar los contratos necesarios con los proveedores, desde la
perspectiva de continuidad (en conjunto con la Gestión de Proveedores)
159
ITSCM — Alcance
Determinado con base en el BCM
Contempla medidas asociadas a eventos extraordinarios (aquellos que el
negocio denomine “un desastre”)
Los eventos menos significativos son parte del proceso de Gestión de
Incidentes
El impacto de una pérdida de un Proceso de Negocio o pérdidas
financieras, daño a la reputación o brechas en aspectos regulatorios
tienen que ser medidos a través de un ejercicio de BIA, los cuales
establecerán los requerimientos mínimos a cubrir
160
ITSCM — Alcance
El alcance deberá tomar en cuenta, tanto el número y ubicación de las
oficinas de la organización y los servicios que son entregados en cada
una de ellas
No están vinculados al alcance de manera directa aspectos vinculados al
riesgo, producto de cambios en :
La dirección del Negocio
Diversificación
Reestructura
Falla mayor del competidor
Etc.
161
ITSCM — Actividades
Actividades clave
• Establecer Políticas
INICIACIÓN • Definición del alcance
BCM ITSCM • Iniciar Proyecto
• Análisis de Impacto
Estrategia de la • Evaluación de riesgos
Requerimientos
continuidad del • Estrategia de Continuidad
y Estrategia
Negocio
• Planes de Continuidad del Servicios
• Planes Recup. y Procedimientos
Planes de • Planeación de la Organización
Continuidad Implementación • Reducción y Recuperación de Riesgos
del Negocio •Implementación
• Educación y Entrenamiento
Operación Operación • Revisar y Auditar
Continua Continua • Pruebas
• Gestión de Cambios
162
ITSCM — Conceptos básicos
Propósito del BIA
Cuantificar el impacto al negocio que la pérdida del servicio puede
llegar a tener
El impacto puede ser identificado como un dato duro a través de
pérdidas financieras o como un dato suave, como afectaciones a las
relaciones públicas, a la moral, a la salud, a la seguridad o una
pérdida de la ventaja competitiva
Identificará los servicios más importantes para la organización y que
representan una entrada clave a la estrategia
163
ITSCM — Conceptos básicos
Evaluación del riesgo
El segundo impulsor para determinar los requerimientos de la gestión
de la continuidad de los servicios de TI es la probabilidad de que un
desastre o una interrupción seria a los servicios pueda ocurrir
Es una evaluación del nivel de amenazas y el nivel de vulnerabilidad
de la organización respecto a una amenaza dada
164
Propósito
Objetivos
Alcance
165
Coordinación del Diseño— Propósito
Asegurar que las metas y objetivos de la etapa de Diseño del Servicio
se cumplen para proveer y mantener un punto único de
coordinación y control para todas las actividades y procesos dentro
del ciclo de vida del servicio
166
Coordinación del Diseño— Objetivos
Asegurar el diseño consistente de los servicios, de forma apropiada,
los sistemas de gestión de la información del servicio, las
arquitecturas, la tecnología, los procesos, la información y las
métricas, para cumplir con los requisitos y resultados actuales o
futuros del Negocio
Coordinar todas las actividades de diseño a lo largo de los proyectos,
cambios, proveedores y equipos de apoyo, así como gestionar sus
calendarios, recursos y conflictos cuando se requiere
Planear y coordinar los recursos y las facultades para diseñar, tanto
nuevos servicios, como modificaciones a los
servicios existentes
167
Coordinación del Diseño — Alcance
La coordinación de las actividades de los procesos enmarcadas en la
etapa de Diseño
Establecer el marco de políticas, guías, estándares, presupuestos,
modelos, recursos y facultades para las actividades y procesos de la
etapa de Diseño
Coordinar, priorizar y calendarizar a todos los recursos de Diseño
para resolver los conflictos de la demanda de los diferentes
proyectos y cambios
168
Asegurar que todos los requisitos están cubiertos de forma
apropiada con el objetivo de satisfacer los requerimientos de utilidad
y garantía
Producir los Paquetes de Diseño del Servicio (SDP) basados en las
publicaciones del servicio (Service Charter) y los requerimientos de
Cambios
Gestionar los criterios de calidad, requerimientos y puntos de
traslado entre las etapas de Estrategia-Diseño-Transición
169
Asegurar que todos los modelos del servicio y diseños de solución
del servicio cumplan con los requisitos de la estrategia, la
arquitectura, la gobernabilidad y otros aspectos corporativos
Mejorar la eficiencia y la efectividad de los procesos y actividades
del Diseño del Servicio
Asegurar que todas las partes adopten un marco de trabajo estándar
común y que utilicen prácticas reusables de diseño (actividades,
procesos y sistemas de apoyo)
Monitorear y mejorar el rendimiento de la etapa de Diseño de
Servicio dentro del Ciclo de Vida
170
Coordinación del Diseño— Actividades
Para la etapa de diseño del ciclo de Para cada Diseño

vida del servicio en general
Definir y mantener Plan individual de
políticas y métodos diseños
Plan de recursos y Coordinar los diseños

capacidades de diseño individuales
Coordinar las actividades Monitorear los diseños

de Diseño individuales
Administrar los riesgos y Revisar diseños y

problemas de diseño garantizar la entrega del
paquete de diseño de
Mejorar el diseño de servicio
Servicio
171
ITIL® 2011

Procesos (Ruta)
Proceso de
7 Pasos
TI Servicio
G. De
con el Negocio
G. La Estrategia
de TI
Planeación y
G. De
Proveedores
Transición
Validación y
G. De la
Prueba s del
Capacidad
Servicio
G. De la
Evaluación del
Continuidad del
Cambio
Servicio de TI
Coordinación del
Diseño
173
Propósito-Objetivos-Alcance-Valor Gestión de cambios
Propuestas de Cambio Gestión de activos del servicio y
configuración
Gestión de liberación y despliegue
Gestión del conocimiento
Planeación de la transición y
soporte
174
Propósito
Garantizar que las iniciativas que fueron seleccionadas durante la
etapa de Estrategia del Servicio y que fueron delineadas en la etapa
de Diseño del Servicio, son construidas y entregadas de manera
eficaz, para que puedan ser operadas y soportados en la siguiente
etapa del ciclo del vida del servicio
Garantizar a la organización que los cambios y las entregas de los
servicios sean planeadas, gestionadas y controladas, reduciendo el
riesgo por errores de construcción y convivencia e inestabilidad sobre
el ambiente productivo
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
Transición
del Servicio
175
Objetivos
Llevar un registro de todas las solicitudes de cambio, con el objetivo
de gestionarlas (monitoreo, toma de decisiones y control) a lo largo
de su ciclo de vida
Planear, construir, probar, desplegar y entregar y evaluar, de manera
controlada, todos los servicios de TI nuevos y los cambios a los
servicios de TI existentes
Asegurar que en la entrega se cumplan los requisitos y condiciones
del servicio, establecidos durante las etapas anteriores
Gestionar el ciclo de vida de las versiones de los servicios de TI
Transición de servicios de TI desde/hacia otras organizaciones
Diseño
Service
del Servicio
Design
Retiro del ambiente productivo (terminación) de servicios de TI
Estrategia
Service
del Servicio
ITIL
Transición
del Servicio
176
Alcance
Gestión y coordinación de los procesos para planear, construir,
probar, empacar, capacitar, difundir, distribuir y entregar al ambiente
productivo una versión nueva o modificada de un servicio de TI
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
Transición
del Servicio
177
Valor al negocio
Le brinda la oportunidad de tomar ventaja competitiva (time to
market), al cumplir con un esquema de prioridades acorde a la
estrategia del Negocio
Garantiza que, en escenarios de escisiones, fusiones y transferencia
de servicios desde/hacia y entre terceros, las adquisiciones y la
transferencia de servicios de TI se lleve a cabo de manera controlada.
Reduce el impacto derivado de cambios y despliegues no exitosos
Mejora las expectativas respecto a los niveles de servicio y garantías
Facilita el cumplimiento de normas y gobierno
Reduce de los niveles de riesgo
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
ITIL
Transición
del Servicio
178
Propuestas de cambio
Una propuesta de cambio (change proposal) es un documento
que incluye una descripción de alto nivel para introducir un
servicio potencial o para proponer un cambio significativo,
junto con el correspondiente caso de negocio y un calendario
de implementación esperada
Las propuestas de cambios, normalmente son creadas por el
proceso de gestión de portafolio de servicio y luego pasan a la
gestión de cambios para ser autorizadas
La gestión de cambios evaluará el impacto potencial en otros
servicios, en los recursos compartidos, y en el calendario
general de cambio
Una vez que la propuesta de cambio ha sido autorizada, la
gestión de portafolio de servicios modificará el estatus del
servicio.
179
Gestión de Cambios
Propósito
Objetivos
Alcance
Conceptos Básicos
Actividades
Interfaces
180
Cambios — Propósito
Responder a los requerimientos cambiantes del negocio
Responder a las solicitudes del negocio y de TI, para alinear los
servicios con las necesidades del Negocio
181
Cambios — Objetivos
Minimizar el impacto negativo de los cambios implementados
Reducir el número de incidentes, las interrupciones al servicio
y el re-trabajo ocasionados por un cambio erróneo
Gestionar los riesgos del negocio
Implementar cambios de forma exitosa
Usar procesos estándar
Registrar todos los cambios
182
Cambios — Alcance
Adición, modificación o remoción de cualquier servicio, CI o
documentación asociada
Incluyendo
Cambios estratégicos, táctico y operacionales
Excluyendo
La estrategia del negocio y procesos
Cualquier elemento excluido formalmente del alcance
183
Cambios — Conceptos Básicos
Un cambio:
La adición, modificación o retiro de cualquier elemento que
pudiera tener efecto sobre un servicio de TI
Su alcance incluye cambios a todas las arquitecturas,
procesos, herramientas, métricas y documentación
Su alcance incluye, también, cambios a los servicios de TI y a
otros elementos de configuración
184
Tipos de cambio
Cambio estándar
Es un cambio pre-aprobado, de bajo riesgo, relativamente común y
que sigue un procedimiento establecido que siempre conduce al éxito
No se requieren solicitudes de cambio para implementar un cambio
estándar y éstos se registran y se rastrean mediante un mecanismo
diferente
Cambio de emergencia
Es un cambio que debe atenderse tan pronto como sea posible
Usualmente, el proceso de gestión de cambios tiene un
procedimiento específico para el manejo de cambios de emergencia
Cambio normal
Es un cambio que no es de emergencia ni estándar
Los cambios normales siguen los pasos definidos en el
proceso de gestión de cambios
185
La gestión de cambios, la gestión de activos y configuración del
servicio y la gestión de liberación y despliegue
Deben ser planeadas conjuntamente
Deben tener una implementación coordinada
Plan de remediación (Remediation Plan)
Cada cambio debe tener un plan de retorno
Algunas veces un cambio no puede ser revertido
Debe existir un plan para saber qué hacer en estos casos
186
7 Rs de la gestión del cambio
¿Quién REQUIERE el cambio?
¿Cuál es la RAZÓN del cambio?
¿Cuál es el RESULTADO esperado del cambio?
¿Cuáles son los RIESGOS del cambio?
¿Qué RECURSOS se requieren para el cambio?
¿Quién es el RESPONSABLE para la construcción, evaluación e
¿implementación del cambio?
¿Cuál es la RELACIÓN entre este cambio y otros?
187
Tipos de solicitudes de cambio
Puede llegar por varios canales, por ejemplo
Documento de Solicitud del Cambio (RFC – Request For Change)
Llama a la Mesa de Servicios
Documento de Inicio de Proyecto
Debe haber procedimientos y formatos adecuados para solicitudes
anticipadas
Debe delegarse la autoridad cuando sea posible
Debe usarse un estándar de nomenclatura para los diferentes tipos
de solicitud de cambio
188
Modelos del proceso de Gestión de Cambios
Son pasos predefinidos para atender un tipo particular de Cambio de
manera acordada
El modelo debe incluir
Pasos para atender el Cambio
Orden cronológico de esos pasos, definiendo las dependencias
Responsabilidades
Escalas de tiempo y umbrales para la consecución de las acciones
Procedimientos de escalado
189
Comité Consejero de Cambios (CAB- Change Advisory Board)
Grupo interdisciplinario que da soporte en la evaluación, priorización,
autorización y programación de los cambios
Generalmente estará constituido por representantes de
Todas las áreas del proveedor de servicios de TI
El Negocio
Terceros (como proveedores externos)
190
Comité Consejero de Cambios de Emergencia (ECAB-
Emergency Change Advisory Board)
Es un subconjunto del Comité Consejero de Cambios que toma
decisiones sobre los cambios de emergencia
Los miembros pueden ser elegidos en el momento que se convoca
una reunión, y depende de la naturaleza del cambio de emergencia
191
Cambios — Actividades
Crear RFC
Propuesta de
Cambio Registrar RFC
(opcional)
Iniciador Solicitud
Actualizar información en CMS

Gestión RevisarRFC
de Listo para evaluar
Cambios
Evaluar y Validar el
Cambio Flujos de
Autorizar Listo para decidir Trabajo
Cambio
Autorizar el Autorizar el
Cambio Cambio
Autorizado
Coordinar Construcción y
Gestión pruebas Flujos de
de
Cambios Calendarizado Trabajo
Coordinar
Liberación
Gestión
de Implementado
Cambios
Reporte de Revisar y Cerrar
Evaluación Cambio
192
Cambios — Interfaces con otros procesos
Gestión de Activos de Servicio y Configuración
Gestión de Continuidad del Servicio
Gestión de Problemas
Gestión de la Capacidad y de la Demanda
Gestión de Seguridad de la Información
Gestión del Portafolio de Servicios
193
Gestión de Activos de servicios y configuraciones
(SACM - Service Asset and Configuration Management)
Propósito
Objetivos
Alcance
194
Gestión de Activos de servicios y configuraciones –
Propósito
Identificar, controlar, registrar, reportar, auditar y verificar los activos
y los elementos de configuración, incluyendo versiones, líneas base,
componentes constitutivos sus atributos y relaciones
Asumir la responsabilidad de gestionar y proteger la integridad de los
activos de servicio y elementos de configuración a lo largo del ciclo
de vida del servicio, validando que solamente se usen componentes
autorizados y que solo se lleven a cabo cambios autorizados
Proteger la integridad de los activos de servicio y de los elementos
de configuración, a lo largo del ciclo de vida del servicio
Garantizar la integridad de los activos y configuraciones requeridas
para controlar los servicios y la infraestructura, estableciendo y
manteniendo un Sistema de Gestión de la Configuración preciso y
completo
195
Objetivos
Soportar los requerimientos y los objetivos de control del
Negocio y del Cliente
Soportar a los procesos de la gestión de servicios al proveer
información precisa de la configuración, permitiendo que la
gente tome decisiones oportunas e informadas
Reducir el número de conflictos de calidad y cumplimiento
ocasionados por una configuración inadecuada de servicios o
de activos
Optimizar los activos de servicio, configuraciones de TI,
facultades y recursos
196
Alcance
Gestionar todos los activos de servicio a lo largo de todo el
ciclo de vida del servicio
Gestionar todos los activos de servicio a lo largo de su ciclo de
vida (compra/retiro)
Mantener una interfaz con proveedores de servicios externos e
interno cuando sea necesario controlar activos y
configuraciones de servicio
197
Elemento de Configuración (CI)
Todo aquello que es relevante para la entrega de un servicio de
TI
La información del CI es registrada en el Sistema de Gestión de
Configuraciones
La información del CI es mantenida a través de su ciclo de vida
en la Gestión de Configuraciones
Todos los CIs son sujetos del control de Gestión de Cambios
Los CIs generalmente incluyen:
Servicios de TI, hardware, software, construcciones, personas y
documentación formal como la realizada para los proceso y los SLAs
198
Sistema de Gestión de Configuración
Información referente a todos los CI
Un CI puede ser el servicio entero o cualquier componente
Se almacena en una o más base de datos (CMDB – Configuration
Management Data Base)
Atributos de los registros del Sistema de Gestión de
Configuraciones
Cualquier información acerca del CI que pueda ser necesitado
Relaciones de los elementos almacenados en el Sistema de Gestión
de Configuración
Datos relevantes para la gestión de Incidentes, Problemas y Registros
de cambios, entre otros
El CMS tiene múltiples capas
Fuentes de datos y herramientas, integración de información,
procesamiento del conocimiento, presentación.
199
Biblioteca Definitiva de Medios
(DML- Definitive Media Library)
Copias Maestras de todos los activos de software
Desarrollado interna y externamente, COTS…
Scripts y código
Herramientas de administración así como las aplicaciones
Licencias
Calidad revisada
Completa, correcta, escáner de virus
La única fuente para construcción y distribución
200
Relación entre la DML y la CMDB
DML CIs Físicos Información acerca de los CIs
CIs CMDB
Electrónicos
Registro de
versión
Construir nueva
versión
Realizar test nueva

versión
Implementar nueva
versión
Distribuir las nuevas versiones a
distintas localidades
© Crown. Derechos Reservados 2007. Reproducido bajo licencia de la OGC.
201
Gestión de Liberación y Despliegue
Propósito
Objetivos
Alcance
202
Gestión de Liberación y Despliegue - Propósito
Construir, probar y entregar los elementos necesarios para
facultar al proveedor de servicios de TI a la entrega de los
servicios especificados en la etapa de Diseño del Servicio, con
el fin de cubrir los requerimientos documentados, pactados
con el Cliente
203
Gestión de Liberación y Despliegue - Objetivos
Definir y acordar planes de Liberación y Despliegue
Garantizar que cada paquete de liberación contiene elementos
compatibles entre sí
Garantizar que todos los paquetes de liberación pueden ser
rastreados, instalados, probados, verificados y/o desinstalados
Registrar y gestionar irregularidades, riesgos y otros aspectos
relacionados con la puesta en marcha de los nuevos servicios y
tomar medidas al respecto
Garantizar que se transfiera el conocimiento para que los
clientes y usuarios obtengan el máximo provecho de los
servicios
Garantizar que las habilidades y el conocimiento necesarios
para entregar, soportar y mantener los servicios son
transferidos al personal de Operaciones
204
Gestión de Liberación y Despliegue - Alcance
Procesos, sistemas y funciones involucrados en el empacado,
construcción, prueba y despliegue de una liberación al
ambiente productivo
Estabilizar los servicios antes de hacer la entrega del mismo a
205
Política de liberación
Debería definirse una Política de Liberación para uno o más
servicios y debería incluir
Identificación única
Descripción
Roles y responsabilidades
Frecuencia de cada tipo de liberación
Criterios para aceptar y agrupar cambios
Mecanismo para automatizar los procedimientos, en busca de
repetitividad
Mantenimiento de líneas base de configuración
Criterios de Entrada y Salida de los diferentes ambientes y la
autoridad que los avala
Criterios para terminar la etapa de soporte prematuro (early life
support) y entregarlo a Operaciones
206
Liberación y Despliegue — Conceptos Básicos
Unidad de Liberación (Release Unit)
Una Unidad de Liberación describe la parte de un servicio o
infraestructura de TI que se libera normalmente como una sola
entidad de acuerdo con la política de liberación de la
organización
Ejemplo:
Desktop – Incluyendo Hardware, Software, Licencias, Manuales, etc.
Servicio
de TI
A1 A2 A3
A2.1 A2.2 A3.1
207
Paquete de Liberación (Release Package)
Es un conjunto de elementos de configuración que serán
construidos, probados y desplegados juntos como una sola
liberación
Cada liberación se llevará a las unidades de liberación
documentadas , tomadas en cuenta al diseñar el contenido del
paquete de Liberación
208
Opciones de Despliegue: “Big-Bang” contra Fases
“Big-Bang” - El servicio nuevo o modificado se implementa en
todas las áreas de los usuarios en una sola operación. Esto a
menudo se utiliza cuando la introducción de un cambio de
aplicaciones y la consistencia del servicio en toda la
organización se considera importante.
Enfoque por fases - El servicio es desplegado a una parte
inicial de la base de usuarios, y luego esta operación se repite
para las partes posteriores de la base de usuarios a través de
un plan de implementación programada
209
Enfoques de Despliegue: “Push” contra “Pull”
El enfoque PUSH es aquel en el cual el componente de

servicio es implementado desde un lugar central y enviado a
todos los destinos predefinidos. En términos de
implementación de servicios, el envío de una actualización a
todos los usuarios (ya sea a través de un “big-bang” o por
fases) es una estrategia “push”, ya que el usuario no elige
cuando actualizar el componente en su ambiente.
El enfoque PULL se usa cuando el versión de software se pone

a disposición del usuario en una ubicación específica, pero es
el usuario quien decide cuando instalarlo, o bien, cuando se
reinicia la estación de trabajo
210
Gestión del Conocimiento
Propósito
Objetivos
Alcance
Modelo DIKW
211
Gestión del Conocimiento – Propósito
Compartir puntos de vista, ideas, experiencias e información
Garantizar que la información correcta es entregada en el lugar
adecuado, a la persona competente y en el tiempo oportuno
para habilitar una toma de decisiones informada
Mejorar la eficiencia al reducir la necesidad organizacional de
“redescubrir conocimiento”
212
Gestión del Conocimiento – Objetivos
Mejorar la calidad de la gestión de toma de decisiones, garantizando
que el conocimiento es confiable y seguro y que la información y los
datos están disponibles durante todo el ciclo de vida del servicio
Permitir al proveedor de servicios ser más eficiente y mejorar la
calidad del servicio, aumentar la satisfacción y reducir el costo del
servicio, reduciendo la necesidad de redescubrir el conocimiento
Asegurar que el personal tenga un entendimiento claro y común del
valor que ofrecen sus servicios a los clientes y las formas en que se
realizan los beneficios por el uso de estos
Mantener un sistema de gestión del conocimiento del servicio
(SKMS).
Recopilar, analizar, almacenar, compartir, utilizar y mantener los
conocimientos, información y los datos.
213
Gestión del Conocimiento – Alcance
Administración de la Base de Datos del Conocimiento
Administración del Conocimiento, la Información y los Datos
que de ese conocimiento se deriva
Excluye las actividades de captura, mantenimiento y uso de los
datos de los activos y la configuración del servicio
214
Gestión del Conocimiento – Modelo DIKW
Sabiduría
Conocimiento
Información
Datos
215
Gestión del Conocimiento – SKMS
Un conjunto de herramientas y bases de datos que se utiliza
para gestionar el conocimiento, la información y los datos.
El sistema de gestión del conocimiento del servicio incluye el
sistema de gestión de la configuración, así como otras bases de
datos y sistemas de información.
El sistema de gestión del conocimiento del servicio incluye
herramientas para la obtención, almacenamiento, gestión,
actualización, análisis y presentación de todos los
conocimientos, información y datos que un proveedor de
servicios de TI tendrá que gestionar en el ciclo de vida
completo de los servicios de TI.
216
Gestión del Conocimiento – SKMS
Sabiduría – Habilidad para tomar decisiones

Capa de Presentación
Capa de procesamiento del conocimiento
Capa de Base de Conocimiento del Servicio

integración de
información
Sistema de Gestión de la Configuración
Datos CMDB DML

Información
CMDB
217
Planeación de la Transición y Soporte
Propósito
Objetivos
Alcance
218
Planeación de la Transición y Soporte - Propósito
Proveer una planeación general para las transiciones de los
servicios y coordinar los recursos necesarios para ello
219
Planeación de la Transición y Soporte - Objetivos
Planear y coordinar los recursos para establecer exitosamente
un nuevo servicio (o un cambio en un servicio existente) en el
ambiente productivo, dentro del costo, calidad y tiempo
predichos
Garantizar que todos los involucrados adoptan un marco de
trabajo común de procesos reutilizables y sistemas de soporte,
para mejorar la efectividad y eficiencia de las actividades de la
planeación integrada y coordinación
Proveer planes claros y exhaustivos que permitan que los
proyectos de cambio del Cliente y del Negocio se alineen a sus
actividades, dentro de los planes de transición del servicio
220
Planeación de la Transición y Soporte - Alcance
Incorporación de los requerimientos de diseño y de operación a los
planes de transición
Gestión y operación de las actividades de Planeación de la Transición
y Soporte
Mantener e integrar los planes de transición de servicios a través de
los portafolios de clientes, servicios y contratos
Gestionar el progreso, cambios, conflictos, riesgos y desviaciones de
la transición de servicios
Revisar de la calidad de todos los planes de transición y despliegue
Gestionar y operar los procesos de transición y los sistemas y
herramientas de soporte
Mantener comunicación con los clientes, usuarios e interesados
Monitoreo y mejora del desempeño de la transición del servicio
221
ITIL® 2011

Procesos (Ruta)
Proceso de
7 Pasos
TI Servicio
G. De
con el Negocio
G. La Estrategia
de TI
Planeación y
G. De
Proveedores
Transición
Validación y
G. De la
Prueba s del
Capacidad
Servicio
G. De la
Evaluación del
Continuidad del
Cambio
Servicio de TI
Coordinación del
Diseño
223
Propósito-Objetivos-Alcance-Valor Gestión de eventos
Procesos de la OS Cumplimiento de solicitudes
Gestión de incidentes
Gestión de problemas
Gestión de Accesos
224
Propósito
Garantizar que los Servicios de TI son entregados, operados y
soportados, dando cumplimiento a los requisitos y condiciones
acordados con el Negocio
Gestión continua de la tecnología que se utiliza para la entrega y
soporte de los servicios
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
Operación
del Servicio ITIL
Transición
del Servicio
225
Objetivos
Coordinar y llevar a cabo los procesos, procedimientos y funciones
involucrados con las actividades diarias, para la entrega y soporte
de los servicios
Mantener el Status Quo de la operación de los servicios de TI
Proveer información (métricas e indicadores) de los servicios de TI y
de los procesos de la gestión de servicios (orientados a la mejora
continua)
Garantizar que los servicios de TI se entregan en cumplimiento con
los requisitos y condiciones establecidas con el Negocio
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
Operación
del Servicio ITIL
Transición
del Servicio
226
Alcance
Gestión de procesos y funciones relacionados con la entrega y
soporte de los servicios de TI
Gestión de la tecnología y las personas involucradas en la entrega y
soporte de los servicios de TI
Es donde los planes, diseños y optimizaciones son ejecutados y
medidos
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
Operación
del Servicio ITIL
Transición
del Servicio
227
Valor al Negocio
Es donde el valor real de la planeación y el diseño son demostrados
Mantiene la estabilidad de los servicios
Provee información para la toma de decisiones, respecto a
Gestión de la disponibilidad de los servicios
Gestión de la demanda
Optimización del empleo de la capacidad
Resuelve problemas
Diseño
Service
del Servicio
Design
Estrategia
Service
del Servicio
Operación
del Servicio ITIL
Transición
del Servicio
228
Conceptos generales - Procesos
Auto-
Ayuda Cumplimiento
de Solicitudes
Gestión de
Accesos
Solicitud o
Usuarios Incidente ?
Gestión de
Problemas
Gestión de
Incidentes
Gestión de
Eventos
Actividades de la Operación del Servicio

Mesa de
Servicio Gestión Gestión de Gestión de
Técnica Operaciones Aplicaciones
229
Gestión de Eventos
Propósito
Objetivos
Alcance
230
Gestión de Eventos — Propósito
Detectar eventos, darles sentido y determinar las acciones
de control apropiadas
La Gestión de Eventos es la base del monitoreo y control
operacional
231
Gestión de Eventos — Objetivos
Ser la base para actividades automatizadas de Gestión de
Operaciones (si los eventos comunicarán información
operacional, alertas y excepciones)
Ser el punto de entrada para muchos procesos y actividades
de la Operación del Servicio
Proveer una manera de comparar el rendimiento actual
contra los estándares de diseño y los SLAs
Ser la base para el aseguramiento y reporte del servicio
Ser la base para la mejora continua del servicio
232
Gestión de Eventos — Alcance
Cualquier aspecto de la Gestión de Servicios de TI que
necesiten ser controladas y que pudieran automatizarse
Elementos de configuración
Condiciones ambientales
Licenciamiento de software
Seguridad
Actividad normal
233
Gestión de Eventos — Conceptos generales
Alerta
Una notificación de que se ha alcanzado un umbral, algo ha
cambiado o se ha producido una falla. Las alertas son a menudo
creadas y gestionadas por las herramientas de administración de
sistemas y son gestionados por el proceso de Gestión de Eventos .
Evento
Un cambio de estado que tiene importancia para la gestión de un
servicio de TI u otro elemento de configuración
234
Excepción
Filtro Alerta
Información
235
Incidente Gestión de
Incidentes
Incidente/
Problema Gestión de
Excepción Problema
/Cambio Problemas
RFC Gestión de Cambios
236
Incidente
Incidente
Realizar alguna Problema Problema
Cambio
acción o la
RFC
combinación de
…
Alerta Intervención
Humana
Alertas
Auto respuesta
Información Registro
237
Cumplimiento de solicitudes
Propósito
Objetivos
Alcance
238
Cumplimiento de solicitudes - Propósito
Es el proceso que atiende las solicitudes de servicio de los
usuarios
239
Cumplimiento de solicitudes - Objetivos
Proveer de un canal para que los usuario soliciten y reciban
servicios estándar
Proveer información a los usuarios y clientes acerca de las
disponibilidad de servicios y el procedimiento para obtenerlos
Originar y entregar los componentes de los servicios estándar
requeridos (por ejemplo licencias)
Dentro de las solicitudes mas comunes que se reciben en este
proceso están: la atención de quejas, de comentarios y la
provisión de información general respecto a los servicios de TI
240
Cumplimiento de solicitudes - Alcance
Es el responsable de definir los procedimientos para la entrega
de los servicios que se proveen típicamente a través de la
Mesa de Servicios
Definición de las políticas relacionadas con el cumplimiento de
solicitudes
241
Cumplimiento de solicitudes - Conceptos generales
Solicitud de servicio
Es una petición formal de un usuario para que algo sea provisto
(por ejemplo: una solicitud de información o asesoría,
restablecer una contraseña, o instalar una estación de trabajo
para un nuevo usuario)
Las solicitudes de servicios son gestionadas por el proceso de
cumplimiento de solicitud, generalmente en conjunto con la
Mesa de Servicio
242
Gestión de Incidentes
Propósito
Objetivos
Alcance
Conceptos Básicos
Actividades
Interfaces
243
Gestión de Incidentes — Propósito
Restaurar la operación normal del servicio tan pronto como
sea posible y minimizar los impactos adversos sobre la
operación del negocio, garantizando que los niveles acordados
de calidad en servicio se cumplen
244
Gestión de Incidentes — Objetivo
Garantizar que se usan métodos y procedimientos estándares
para brindar una respuesta pronto y eficiente, para analizar,
documentar, mantener y reportar los incidente
Incrementa la visibilidad y comunicación de los incidentes al
negocio y al personal de apoyo de TI
Mejorar la percepción del negocio sobre TI, a través del uso
de un enfoque profesional para resolver rápidamente y
comunicar incidentes en cuanto ocurran
Alinear las actividades de la gestión de incidente y sus
prioridades con las del actividades del Negocio
Mantener la satisfacción del usuario con la calidad de los
servicios de TI
245
Gestión de Incidentes — Alcance
Administrar cualquier interrupción o interrupción potencial del
servicio
Los incidentes son identificados
Directamente por los usuarios a través de la mesa de servicio
A través de una Interfaz con las herramientas de Gestión de Eventos y
de Gestión de Incidentes.
El personal técnico debe registrar y/o reportar todos los
incidentes
246
Gestión de Incidentes - Conceptos generales
Incidente
Una interrupción no planeada o una reducción en la calidad de la
entrega de cualquier servicio de TI
Cualquiera evento que puede afectar un servicio de TI es también un
incidente
247
Gestión de Incidentes — Conceptos generales
Impacto
Es una medida del efecto de un incidente, problema o cambio
en los procesos de negocio. A menudo, el impacto se establece
en función de cómo los niveles de servicio se verán afectados.
Urgencia
Es una medida de cuánto tiempo pasará hasta que un incidente,
problema o cambio tenga un impacto negativo en el negocio
Prioridad
Es una categoría utilizada para identificar la importancia relativa de
un incidente, problema o cambio. La prioridad está basada en el
impacto y la urgencia, y se utiliza para identificar los tiempos
requeridos para tomar acciones.
248
Gestión de Incidentes — Actividades
Gestión de Eventos Interfaz Web Llamada de usuario Correo
Identificación del Incidente
No Cumplir requerimiento
¿Es un incidente?
Si
Registro del Incidente
Categorización del Incidente
Priorización del Incidente
249
Gestión de Incidentes — Actividades
Si
Procedimiento Incidente
¿Incidente Mayor?
Mayor
No
Diagnóstico Inicial
Si Si
Escalación Funcional Funcional ? Escalación Necesaria ?
No No
Si
No Investigación y Diagnóstico No
Gestión de Escalación Jerárquica?
¿Resolución Identificada?
Si
Resolución y Recuperación
Cierre
Fin
© Crown. Derechos Reservados 2007. Reproducido bajo licencia de la OGC.
250
Gestión de Incidentes — Interfaces
Activos del Servicio y Gestión de Configuración
Gestión de Cambios
Gestión de Disponibilidad
Acuerdos de Nivel de Servicio
Gestión de Eventos
251
Propósito
Objetivos
Alcance
Conceptos Básicos
Actividades
Interfaces
252
Gestión de Problemas — Propósito
Gestionar el ciclo de vida de todos los problemas, desde que
se identifican, cuando se investigan, se documentan y hasta
que se remueven, eventualmente
Minimizar el impacto adverso al negocio de los incidentes y
problemas que son causados por errores subyacente dentro
de la infraestructura de TI y previene proactivamente la
recurrencia de los incidentes relacionados con esos errores.
Buscar la causa raíz de los incidentes, documentar y
comunicar errores conocidos e iniciar acciones para mejorar o
corregir la situación
253
Gestión de Problemas — Objetivos
Prevenir la ocurrencia de
problemas e incidentes
Eliminar incidentes
recurrentes
Minimizar el impacto de los
incidentes que no pudieron
ser prevenidos.
254
Gestión de Problemas — Alcance
Incluye las actividades necesarias para diagnosticar la causa
raíz de los incidentes y para determinar la resolución a esos
problemas
También es responsable de garantizar que la resolución es
implementad a a través de los procedimientos de control
adecuados, en particular: Gestión del Cambio y Gestión de
Liberación y Despliegue
Mantiene información sobre los problemas y las soluciones
temporales apropiadas y resoluciones, de manera que la
organización tenga la capacidad de reducir el número y el
impacto de incidentes a lo largo del tiempo
255
Gestión de Problemas — Conceptos Básicos
Problema
Solución Temporal
Error Conocido
Base de Datos de Errores Conocidos
Modelos de Problema
256
Gestión de Problemas — Conceptos generales
Problema
Es la causa de uno o más incidentes.
Usualmente no se conoce la causa al momento de crear el
registro del problema, y el proceso de Gestión de Problemas es
responsable de la investigación posterior
257
Solución temporal (Workaround)
Solución temporal que se emplea para reducir o eliminar el
impacto de un incidente o problema, en caso que aún no esté
disponible una solución definitiva
Están documentadas en los registros de errores conocidos
Las soluciones temporales para los incidentes que no tienen
registros de problemas asociados se documentan en el registro
de incidentes
258
Error conocido
Es un problema que tiene una causa raíz documentada y una
solución temporal
Los errores conocidos son creados y gestionados a través de su
ciclo de vida por la gestión de problemas
Los errores conocidos también pueden ser identificados
durante los desarrollos o por los proveedores
259
Base de datos de errores conocidos
Es una base de datos que contiene todos los registros de
errores conocidos
Es creada por la gestión de problemas y utilizada por gestión de
incidentes y problemas
La base de datos de errores conocidos puede ser parte del
sistema de gestión de configuración, o puede ser almacenada
en otra parte del sistema de gestión del conocimiento del
servicio
260
Gestión de Problemas — Conceptos Básicos (cont.)
Gestión Reactiva de
Problemas
Resolución de Causas
Subyacentes
Cobertura en la Operación
del Servicio
Gestión Proactiva de
Problemas
Prevención de problemas
futuros
Generalmente tomadas
como Mejora Continua del
Servicio
261
Gestión de Problemas — Actividades
Gestión Gestión Proveedor
Mesa de Gestión de
de Proactiva de o
Servicio Incidentes Problemas
Eventos Contratista
Detección del
Problema
Registro del
Problema
Categorización
del Problema
262
Priorización del
Problema
CMS Investigación y
Diagnóstico
Si Necesita
Implementar
Gestión de Incidentes Workaround ?
Workaround
No
Levantar Error
Conocido KEDB
Gestión de Cambios RFC Si Necesita

Cambio?
No
Resolución del
Problema
No
Resuelto ?
Si
Cierre del Problema
263
• Esas cosas que se hicieron correctamente
• Esas cosas que se hicieron mal
•Lecciones Aprendidas • Qué podría hacerse mejores en el futuro
•Revisión de Resultados • Cómo prevenir la recurrencia
• Si se hubo alguna responsabilidad de terceros y si son
necesarias medidas de seguimiento.
KEDB
Problema Si Revisión del Problema

Mayor ? Mayor
No Mejora Continua del

Servicio
Fin
•Acciones de Mejora
•Comunicaciones
264
Gestión de Problemas — Interfaces
Gestión Financiera de Servicios de TI
Gestión de la Disponibilidad
Gestión de la Capacidad
Gestión de la Continuidad de los Servicios de TI
Gestión de Niveles de Servicio
Gestión del Cambio
Gestión de Activos y Configuración del Servicio
Gestión del Conocimiento
Proceso de Mejora de los siete pasos
265
Gestión de Accesos
Propósitos
Objetivos
Alcance
Conceptos básicos
266
Gestión de Accesos — Propósito
Otorgar a los usuarios autorizados el derecho de usar un
servicio o un grupo de servicios
Hace cumplir las políticas y acciones definidas en la Gestión de

la Seguridad de la Información
267
Gestión de Accesos — Objetivos
Gestionar el acceso a los servicios, con base a las políticas y
acciones definidas en el proceso de la Gestión de la Seguridad
de la Información
Responder eficientemente a las solicitudes de acceso a los

servicios, de cambio de los derechos de acceso o de restricción
del acceso, garantizando que los derechos otorgados,
cambiados o revocados son los adecuados
Prevenir el mal uso del acceso otorgado
268
Gestión de Accesos — Alcance
Hacer valer las políticas de Seguridad de la Información
Garantiza que se les otorgará los usuarios el derecho a usar un

servicio, pero no garantiza que este acceso esté disponible en
el horario acordado
269
Gestión de Accesos — Conceptos Básicos
Acceso
Identificación
Derechos
Servicio o Grupos de Servicio
Directorio de Servicios
270
ITIL® 2011

Procesos (Ruta)
Proceso de
7 Pasos
TI Servicio
G. De
con el Negocio
G. La Estrategia
de TI
Planeación y
G. De
Proveedores
Transición
Validación y
G. De la
Prueba s del
Capacidad
Servicio
G. De la
Evaluación del
Continuidad del
Cambio
Servicio de TI
Coordinación del
Diseño
272
Propósito-Objetivos-Alcance-Valor Proceso de Mejora de los 7 pasos
Registro CSI (Continual Service
Improvement – Mejora continua
del Servicio)
El ciclo de Deming

El enfoque de la mejora continua
del servicio
Métricas del Servicio
Líneas Base
Tipos de métricas
273
Propósito
Contribuir al alineamiento continuo de los servicios de TI con las
necesidades cambiantes del negocio a través de la identificación e
implementación de mejoras
Buscar continuamente métodos para mejorar la eficiencia de los
procesos y la efectividad incluyendo la efectividad financiera
274
Objetivos
Revisar, analizar, priorizar y hacer recomendaciones sobre las
oportunidades de mejora en cada etapa del ciclo de vida: estrategia de
servicio, el diseño del servicio, la transición del servicio, la operación del
servicio y la propia CSI
Revisar y analizar el rendimiento de los niveles de servicio
Identificar e implementar actividades específicas para mejorar la calidad
del servicio y mejorar la eficiencia y eficacia de los procesos
Mejorar la rentabilidad de la entrega de servicios de TI sin sacrificar la
satisfacción del cliente
Garantizar que los métodos de gestión de la calidad aplicables se utilizan
para apoyar actividades de mejora continua
Asegurar que los procesos tienen objetivos y medidas claramente
definidas que conducen a actividades de mejora
Entender qué medir, por lo que se está midiendo y cuál debería ser el
resultado exitoso.
275
Alcance
Gestionar la salud en general de ITSM como una disciplina y de los
servicios
Alineamiento del portafolio de servicios con las necesidades del
negocio
Madurez de los procesos
276
Valor al negocio
Mejorar la calidad de los servicios, y elevar la disponibilidad
Reducir gradualmente los costos y mejorar la justificación financiera
Mejorar la información acerca de los servicios existentes y de las
áreas de mejora
Mejor alineación con el negocio y con TI
Incrementar la flexibilidad y adaptabilidad
Mejorar la comunicación
ROI/VOI
277
Conceptos Generales
Registro CSI
Es un repositorio en el que las oportunidades de mejora son
registradas y gestionadas, de manera que provean un visión
coordinada y consistente de las actividades de mejora.
Garantiza que las iniciativas sean revisadas, filtradas y
priorizadas
278
Conceptos Generales
El ciclo de Deming (Plan, Do, Check, Act)
El nombre del Ciclo PDCA (o PHVA) viene de las siglas Planificar,
Hacer, Verificar y Actuar, en inglés “Plan, Do, Check, Act”
Esta metodología describe los cuatro pasos esenciales que se
deben llevar a cabo de forma sistemática para lograr la mejora
continua, entendiendo como tal al mejoramiento continuo de la
calidad
1. Planificar (Plan): Se buscan las actividades susceptibles de mejora y
se establecen los objetivos a alcanzar.
Hacer (Do): Se realizan los cambios para implantar la mejora
propuesta.
Controlar o Verificar (Check): Una vez implantada la mejora, se deja
un periodo de prueba para verificar su correcto funcionamiento.
Actuar (Act): Por último, una vez finalizado el periodo de prueba se
deben estudiar los resultados y compararlos con el funcionamiento de
las actividades antes de haber sido implantada la mejora.
279
Enfoque de la Mejora continua del servicio
Una CSI exitosa requiere de cambio organizacional

El cambio organizacional presenta desafíos
Usar enfoque formales para direccionar al personal:
John Kotter’s “Ocho pasos para transformar su organización”
Gestión de Proyectos
280
Enfoque de la Mejora continua del servicio
¿Cuál es la Visión del Negocio
visión? Misión metas
Y objetivos
¿Donde Valoración Inicial

estamos?
¿Cómo ¿Dónde Metas medibles

mantenemos lo queremos estar?
conseguido?
¿Cómo lo Mejora de los

Conseguimos? Procesos y del
Servicio
¿Lo Medidas y
conseguimos? métricas
281
Es la facultad para pronosticar y reportar el desempeño del servicio, a
través de todo su ciclo, contrastándolo con las metas de un servicio
Se requerirá de una persona que tome medidas individuales y las
combine de tal forma que se genere una visión integral de la experiencia
del cliente.
Estos datos pueden ser analizados en el tiempo y producir una
tendencia.
Los datos pueden ser recolectados en múltiples niveles (por ejemplo,
CIs, procesos, servicios)
282
¿Por qué medir?
Para validar Para justificar
Visión Estratégica Evidencia de lo hecho
Marco General de Medición
Para intervenir Para direccionar
Cambios, Metas y medidas

Acciones correctivas
283
Líneas Base
Es una foto instantánea que se utiliza como punto de referencia.
Se pueden tomar y grabar muchas fotos instantáneas a lo largo
del tiempo, pero sólo algunas serán utilizadas como líneas base.
Por ejemplo:
Se puede utilizar una línea base de ITSM como punto de partida para
medir el efecto de un plan de mejora del servicio
Se puede utilizar una línea base de desempeño para medir el
desempeño de los cambios a lo largo de la vida de un servicio de TI
Se puede utilizar una línea base de
configuración como parte de un plan de
backout/ de forma tal que la infraestructura
de TI pueda ser restaurada a una
configuración conocida en caso que un
cambio o liberación fallen
284
Tipos de métricas
Métricas tecnológica
Relacionadas con componentes y aplicaciones
Desarrollo
Disponibilidad
Métricas para el proceso
Factores Críticos de Éxito (CSFs)
Indicadores Clave de Desempeño (KPIs)
Métricas de actividad para los procesos de ITSM
Métricas de servicio
Métricas desde el inicio hasta el fin de servicio
285
Proceso de Mejora de los 7 Pasos
El concepto de medida es fundamental para la mejora
continua del Servicio.
El Proceso de Mejora de los 7 Pasos se encuentra diseñado
para proveer esta medida.
286
Proceso de Mejora de los 7 Pasos - Propósito
Definir y gestionar los pasos necesarios para identificar, definir,
recopilar, procesar, analizar, presentar e implementar mejoras.
287
Proceso de Mejora de los 7 Pasos - Objetivos
Identificar oportunidades para mejorar los servicios, procesos,
herramientas, etc.
Reducir el costo de la prestación de servicios y asegurar que los servicios
de TI permitan que los resultados de negocio se alcancen. Identificar lo que
necesita ser medido, analizado y reportado para establecer oportunidades
de mejora.
Revisar continuamente los logros de servicio para garantizar que siguen
coincidiendo con los requerimientos del negocio; alinear y re-alinear
continuamente la prestación de servicios con los resultados solicitados.
Comprender qué medir, por lo que se está midiendo y definir
correctamente el resultado exitoso.
288
Proceso de Mejora de los 7 Pasos - Alcance
Análisis del rendimiento y las capacidades de los servicios, los
procesos a través del ciclo de vida, de los socios y la tecnología
La alineación continua del portafolio de servicios de TI con las
necesidades empresariales actuales y futuras
La madurez de los procesos de TI.
Hacer mejor uso de la tecnología que se tiene y ver como
explotar la nueva tecnología.
La estructura organizacional, capacidades del personal,
preguntarse si las gentes trabajan en funciones y roles
apropiados y si requieren habilidades.
289
Proceso de Mejora de los 7 Pasos
SABIDURÍA DATOS
1. Identificar la estrategia 2. Definir lo que se va a
de mejora medir
– Visión
– Necesidades del Negocio
– Metas Tácticas
– Metas Operacionales
3. Recolectar los datos.
Planear ¿Quién? ¿Cómo? ¿Cuándo?
7. Implementar mejoras ¿Integridad de los datos?
– Metas Operacionales
– Métricas del Servicio
Actuar Hacer
6. Presentar y usar la
información, evaluación,
resumen, acciones, planes.
– Reporte del Servicio Verificar
5. Analizar los datos.

¿Relaciones,? ¿Tendencias? 4. Procesar los datos.
– Metas alcanzadas Frecuencia, formato, sistema,
precisión
– Acciones correctivas
CONOCIMIENTO INFORMACIÓN
290
ITIL® 2011

Funciones
Funciones de la Operación del Servicio
Mesa de Servicio (SD- Service Desk)
Conceptos Generales
Objetivos
Roles
Estructura organizacional
Gestión técnica
Objetivos
Roles
Gestión de aplicaciones
Objetivos
Roles
Gestión de operaciones de TI
Objetivos
Roles
292
Funciones de la Operación del Servicio
Service Desk
Gestión de
Operaciones de TI
Gestión Técnica Gestión de Aplicaciones
Control de Operaciones
Gestión de Instalaciones
293
Mesa de Servicio – Rol
Mejorar la percepción y satisfacción del servicio al cliente.
Punto único de contacto
Acuerdos para todas las cuestiones relacionadas con los usuarios
(incidentes, requerimientos, cambios estándar)
Coordinar acciones a través de toda la organización para conocer los
requerimientos del usuario
Mejorar el trabajo en equipo y la comunicación
Mejor calidad y más rápido respuesta a solicitudes de los clientes o
usuarios
Mejora el uso de los recursos de soporte de TI y aumentar la
productividad del personal del negocio
Diferentes opciones (Local, Centralizadas, Virtuales, Siguiendo el Sol,
Grupos especializados)
294
Mesa de Servicio – Estructuras
Local - Esta localizada dentro o físicamente cerca de la comunidad
de usuarios que sirve
Centralizada - En una sola ubicación
Virtual - A través del uso de la tecnología, en particular Internet, y
el uso de herramientas de apoyo a las empresas, es posible dar la
impresión de una sola mesa de servicio centralizado, cuando en
realidad el personal pueden estar dispersos o localizados en
cualquier número o tipo de geográfica o ubicaciones estructurales
Siguiendo el Sol – Empresas globales o internacionales
Grupos especializados - Un servicio de TI en particular puede ser
enviado directamente (normalmente a través de la selección de
telefonía o de una interfaz basada en web) para el grupo de
especialistas
295
Mesa de Servicio - Objetivos
Registrar y categorizar incidentes, solicitudes de Servicio y
algunas categorías de cambio.
Investigación y diagnóstico de primera línea
Escalamiento
Mantener informados a los usuarios del progreso
Cierre de llamadas
Satisfacción del cliente
Actualizar a CMS si esta acordado
296
Mesa de Servicio - Personal
Debe encontrarse el número y la calificación correcta
considerando
Las expectativas del cliente y los requerimientos del cliente
Numero de usuarios a soportar, idioma y habilidades
Periodo de cobertura, horas fuera de servicio, horarios
zonales/localidades, tiempos de viaje
Procesos y procedimientos en lugar
Calificaciones mínimas
Habilidades interpersonales
Comprensión del Negocio
Entendimiento de TI
Procesos y Procedimientos
Herramientas y técnicas de soporte
Habilidades de mecanografía
297
Gestión Técnica - Rol
La Gestión Técnica desempeña un doble papel
Custodian el conocimiento técnico y las habilidades
relacionadas con la Gestión de la infraestructura
Proveen los recursos para soportar el ciclo de vida de la
Gestión del Servicio de IT
Parte de este rol es también asegurar un equilibrio entre
el nivel de habilidad, la utilización y el costo de estos
recursos
298
Gestión Técnica — Objetivos
Diseñar una configuración de infraestructura fuerte y costo-
efectiva
El uso de los conocimientos técnicos adecuados para mantener
la infraestructura técnica en óptimas condiciones
Soporte durante las fallas técnicas
299
Gestión de Aplicaciones - Rol
Es el custodio de los conocimientos técnicos y la
experiencia relacionada con la gestión de aplicaciones
Proporciona los recursos reales para apoyar el ciclo de
vida del servicio
Asegurar que los recursos son entrenados y desplegados para
diseñar, construir, liberar, operar y mejorar la tecnología
necesaria para ofrecer y apoyar a los servicios de TI
Proporcionar orientación a las operaciones de TI sobre la
mejor manera de llevar a cabo la gestión operativa
continua de las aplicaciones
300
Gestión de Aplicaciones — Objetivos
Aplicaciones bien diseñadas, costo–efectivas y resilentes
Asegurar la disponibilidad de la funcionalidad
La organización de las competencias técnicas adecuadas para
mantener las aplicaciones operativas en óptimas condiciones
Soporte durante las falles de la aplicación
301
Gestión de Aplicaciones — Personal
Administrador de Aplicaciones/Lideres de Grupo
Analista de Aplicaciones/Arquitectos
Nota: Los grupos de Gestión de Aplicaciones se encuentran

alineados con las aplicaciones que ellos administran
302
Gestión de operaciones de TI
El departamento o grupo responsable de desarrollar las
actividades operacionales en el día a día de la organización
deben tener en cuenta:
Control de Operaciones
Gestión de Consola
Cronograma de Trabajo
Recuperación y restauración
Gestión de impresión y salidas
Desarrollo de las actividades de mantenimiento
Gestión de instalaciones
Ambientes físicos de TI (Data Centre-Computer rooms-sites de
recuperación)
303
Gestión de Operaciones de TI — Objetivos
Mantener el “status quo” para conseguir la estabilidad de las
actividades y procesos del día a día de la organización
Identificar las oportunidades para mejorar el desarrollo
operacional y reducir costos
Uso rápido de las habilidades operativas para diagnosticar y
resolver los fallos de operaciones de TI que se producen
304
Gestión de Operaciones de TI — Roles
Administrador de Operaciones de TI
Lideres de operaciones
Análisis de operaciones de TI
Operadores de TI
305
ITIL® 2011

Roles
Dueño del Proceso
Gestor del Proceso
Practicante del Proceso
Dueño del Servicio
307
Dueño del proceso
Responsable por:
Asistir en el diseño del
proceso
Documentar el proceso
Asegurarse de que el
proceso se este ejecutando
tal como se documento
Asegurarse de que el
proceso cumple con sus
objetivos
Monitorear y mejorar el
proceso en el tiempo
308
Gestor del proceso
Responsable por:
La gestión operativa de un proceso
La planificación y coordinación de todas las actividades
necesarias para la ejecución, monitoreo y emisión de informes
sobre el proceso
Puede haber varios gerentes de proceso para un proceso
Gerentes regionales de cambio
Gerentes de continuidad de los servicios de TI en cada centro de
datos
A menudo el rol de gerente del proceso se asigna a la persona
que ejecuta el rol del dueño del proceso, pero en
organizaciones grandes se pueden separar los dos roles.
309
Practicante del proceso
Responsable por:
Llevar a cabo un o más actividades de un Proceso
Comprender cómo su role contribuye a la entrega del servicio y a la
creación de valor para el Negocio
Trabajar con los interesados, como sus gerentes, compañeros de
trabajo, usuarios y clientes, para garantizar que sus contribuciones
son efectivas
Garantizar que las entradas, salidas e interfaces para sus actividades
son correctas
Crear o actualizar registros que muestren qué actividades han
ejecutado correctamente
En algunas ocasiones, el rol del Practicante del Proceso puede estar
combinado con el rol del Gestor del Proceso y en otros casos puede
haber una gran cantidad de practicantes
310
Dueño del Servicio
El dueño del servicio es
responsable de la relación
con el cliente para un
servicio en particular
Iniciación y transición
Mantenimiento y soporte
Monitoreo y reporte
Identificar oportunidades de
mejora
Primer contacto con los
clientes
311
Tecnología y arquitectura
312
Automatización de Servicios
La automatización ayuda a mejorar la utilidad y la garantía de
los servicios
Ofrece ventajas en áreas como:
Ajustar con mayor rapidez la capacidad, acorde a las variaciones en
los volúmenes de demanda
Los recursos automatizados disminuyen las restricciones de horarios y
de acceso
La automatización es un buen inicio para la medición y mejora de los
procesos
Realiza más eficientemente tareas de optimización
La automatización es un medio para la captura de los conocimientos
necesarios para un proceso de servicio
313
Algunas de las áreas de la Gestión de Servicios de TI que se
pueden beneficiar de la automatización:
Diseño y modelado
Catalogo de Servicios
Reconocimiento de patrones y análisis
Clasificación, priorización y enrutamiento
Detección y monitoreo
Optimización
314
Para conseguir mayores beneficios de la automatización:
Simplificar los procesos antes de automatizarlos
Clarificar actividades, necesidades de información, interacciones
Situaciones de auto-servicio, reducir el contacto que los usuarios
tienen con los sistemas y procesos subyacentes
No tener prisa para automatizar tareas e interacciones que no son
sencillas, ni de rutina
315
Selección de Herramientas
Crear una Declaración de Requerimientos
Usar el análisis MoSCoW para definir características
Debe de tener (Must)
Debería de tener, si es posible (Should)
Podría tener esto si no afecta a nada más (Could)
No lo tendrá ahora, pero podría en el futuro (Won´t)
Considerar el vendedor y la credibilidad de la herramienta
Visitar sitios de referencia
Evaluar las necesidades de entrenamiento
Considerar la integración con el ambiente
316
Competencia y capacitación
317
Para ofrecer exitosamente un servicio, se requiere que el
personal involucrado en la gestión de los servicios tenga la
educación, la formación, las habilidades y la experiencia
adecuadas
La gente tiene que entender su papel y la forma en que
contribuyen a la organización general, a los servicios y a los
procesos, para que puedan ser eficaces y estar motivados
318
Los atributos esenciales para cualquier rol son
Sensibilidad a las prioridades del Negocio, objetivos e
impulsores del Negocio
Sensibilidad del rol que desempeña TI para alcanzar los
objetivos del Negocio
Habilidades de atención a clientes
Actitud de servicio
Sensibilidad de lo que TI puede ofrecer al Negocio
La competencia, conocimiento e información necesaria para
desempeñar su rol
La habilidad para usar, comprender e interpretar las Mejores
Prácticas, políticas y procedimientos, para garantizar
cumplimiento
319
El programa oficial de calificación de ITIL le permite a las
organizaciones desarrollar la competencia de su personal a través
de cursos de formación aprobados. Los cursos ayudan a los
estudiantes a adquirir el conocimiento de las mejores prácticas
ITIL, desarrollar sus competencias y obtener una calificación
reconocida.
320
Esquema de Certificación
Operational Support and Analysis

Planning, Protection and Optimization
Release, Control and Validation
Service Offerings and Agreements
321
OSA (Operational Support and Analysis) – Análisis y Soporte
Operacional
Procesos
•Gestión de Eventos
•Gestión de Incidentes
•Cumplimiento de Solicitudes
•Gestión de Problemas
•Gestión de Accesos
Funciones
•Mesa de Servicio/Gestión Técnica/Gestión de Operaciones
de TI/Gestión de Aplicaciones
322
PPO (Planning, Protection and Optimization) – Planeación,
Protección y Optimización
Procesos
•Gestión de la Capacidad
•Gestión de la Disponibilidad
•Gestión de la Continuidad del Servicio de TI
•Gestión de la Seguridad de la Información
•Gestión de la Demanda
323
RCV (Release, Control and Validation) – Liberación, Control y
Validación
Procesos
•Gestión de Cambios
•Gestión de Activos y Configuración del Servicio
•Validación y pruebas del Servicio
•Gestión de Liberación y Despliegue
•Cumplimiento de Solicitudes
•Evaluación del Cambio
•Gestión del Conocimiento
324
SOA (Service Offerings and Agreements) – Ofertas y Acuerdos
de Servicio
Procesos
•Gestión del Portafolio de Servicios
•Gestión del Catálogo de Servicios
•Gestión de Niveles de Servicio
•Gestión de la Demanda
•Gestión de Proveedores
•Gestión Financiera de los Servicios de TI
•Gestión del Relacionamiento con el Negocio
325

02 - ITIL2011file v5.0 Sinlogo

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

02 - ITIL2011file v5.0 Sinlogo

Cargado por

Copyright:

Formatos disponibles

ITIL® 2011

Fundamentos de ITIL® 2011

Conocerá acerca de la terminología, la estructura y conceptos básicos

Uso de teléfonos, laptops, etc.

Fundamentos de ITIL® 2011

Conocimiento a la medida del negocio, objetivos contexto y propósito.

PMBOK ISO 9000

• Ofrece una práctica

“El medio de aportar valor a los

¿Qué significaría eso en Bueno, los servicios facilitan los resultados

Si, y también porque el cliente preferiría

Dueño del Políticas del Objetivos del

Facilitadores del Proceso

Recursos del Facultades del

Director de Gestor de Gestor de Gestor de Gestor de

Fundamentos de ITIL® 2011

Principios clave y modelos

Requerimiento funcionales Se soporta el

Características, entradas, Se eliminaron Se ajusta al

Garantía Suficiente capacidad?

servicio? Suficiente seguridad?

Asegurar la Adquirir por

Define los límites del modelo de negocio, como el

La probabilidad de que los resultados alternativos

Flujo de proceso de la Gestión del Riesgo, de acuerdo a ISO 31000

Diferencia Diferencia Pérdidas por el uso

© Crown Copyright 2007. Reproduced under licence from OGC.

Analizar •Propuesta de Valor

Transición del Servicio

Operación del Servicio

Mejora Continua del Servicio

Fundamentos de ITIL® 2011

Soluciones de los Servicios nuevos o de los cambios a los

Servicios de Cara al Cliente (Servicios al Negocio)

Proceso de Proceso de Proceso de

Servicios de cara al cliente (Servicios al Negocio)

Servicio A Servicio B Servicio C Servicio D Servicio E

Servicios de Apoyo ( Servicios de Infraestructura )

Proceso de Pagos a Terceros

Servicio de Pago de Servicios vía Portal

Servicio de Token para Servicio Servicio Servicio de notificación vía

Servicio A Servicio B Servicio C Servicio D Servicio E

Servicio 1 Servicio 2 Servicio 3 Servicio 4 Servicio 5

Vista del Catálogo de Servicios

Cliente 1 Cliente 2 Cliente 1 Cliente 2

Servicio A Servicio B Servicio C Servicio D Servicio E

Servicio 1 Servicio 2 Servicio 3 Servicio 4 Servicio 5

Vista del Catálogo de Servicios

Anexo con las condiciones de Servicio de un Contrato (UC -

Acuerdos de Nivel de Servicio

Servicio A Servicio B Servicio C

Acuerdos de Nivel Operacional Contrato de servicio

Organización Interna Organización Externa UC´s

Clientes Clientes Clientes

Acuerdo de Nivel de Servicio

Acuerdo de Nivel de Servicio

Servicio A Servicio B Servicio C

Nivel Cliente: Aspectos referentes a un grupo especifico

Nivel Servicio: Aspectos específicos del servicio

Las medidas más importantes son aquellas que reflejan la

Debería cubrir todas las áreas de seguridad, incluyendo:

Categorización de Evaluación de nuevos

Para la etapa de diseño del ciclo de Para cada Diseño

Plan de recursos y Coordinar los diseños