ITIL

Gestión y Calidad de Servicios

Ingeniería en Telecomunicaciones
Unidad II: Fundamentos de ITIL 2011

GESTION Y CALIDAD DE SERVICIOS

VICTOR GODOY BERAGUA
VICTOR.GODOY22@INACAPMAIL.CL
 Datos Unidad
• Fundamentos de ITIL 2011
• 22 Horas
• 24/04 al 31/05
• Evaluación 04/06/2018 – 30%
• Prueba de desarrollo e informe
Propósito

El propósito de la fase de diseño de servicios es :

Diseñar los servicios y regular las prácticas , procesos y políticas de TI, para dar
cuenta de la estrategia de servicios y facilitar la introducción de estos servicios en
entornos soportados, garantizando con ello la prestación de servicios de calidad, la
satisfacción de los clientes y la prestación de servicios rentables.
Diseño del servicio.
Diseño del servicio.
El diseño de los sistemas de gestión de los servicios y las herramientas

El uso de sistemas de gestión y herramientas apropiadas permite gestionar eficazmente todos

los aspectos de los servicios a lo largo de su ciclo de vida.

El proceso de gestión del porfolio de servicios ocupa un lugar particular en la organización ITIL.

El porfolio de los servicios se utiliza para dar soporte a todos los procesos y describir los
servicios de un proveedor, en términos de valor de negocio. Define las necesidades de la
empresa y valida la adecuación de la respuesta de los proveedores a estas necesidades.

El porfolio de servicios permite responder a las siguientes preguntas estratégicas:

•¿Por qué un cliente debería comprar estos servicios?

•¿Por qué debería comprarnos estos servicios a nosotros?
•¿Cuáles son las tarifas y el sistema de facturación?
•¿Cuáles son mis puntos fuertes y débiles, las prioridades y los riesgos?
•¿Cómo se deben asignar nuestros recursos y nuestras aptitudes?
 DISEÑO DEL SERVICIO

Los enfoques para el suministro de los servicios

La organización TI puede definir las estrategias para el suministro de los servicios.

No hay buena o mala estrategia, sino que todas tienen sus beneficios e
inconvenientes, y todas necesitan un cierto nivel de adaptación y personalización.

En realidad, existe una buena estrategia para cada empresa. Esta estrategia debe estar
en relación con las capacidades de la organización TI.

La estrategia de suministro de los servicios es responsabilidad del proceso de

generación de la estrategia.

La organización no tiene necesariamente la capacidad de ofrecer el conjunto de

servicios solicitados por sus clientes. En este caso, la organización buscará una solución
alternativa para responder positivamente a estos.
Composición de un servicio.
Influencias externas
Tipos de servicios.
Diseño del servicio.

1.- Coordinación del Diseño

El propósito de la coordinación del diseño es asegurar que las metas y objetivos
de la etapa de diseño se cumplan.

Para alcanzar los objetivos definidos en la fase de la estrategia, es necesaria una

buena coordinación entre los diferentes procesos y actores de esta fase del ciclo
de vida de los servicios.

El objetivo de este proceso es asegurar que se alcanzan los objetivos de la fase de

diseño de los servicios, manteniendo un único punto de coordinación y control
para todas las actividades y procesos de esta fase.
Diseño del servicio.
1.- Coordinación del Diseño
Objetivos del proceso

•Asegurar un diseño coherente de los servicios para responder a los requerimientos y

expectativas del cliente, fundamentalmente en términos de resultados. Evidentemente, esto
implica a la gestión del sistema de información, arquitectura, tecnología, procesos,
información y métricas. Esto debe responder a las necesidades actuales del cliente y su
evolución en un entorno cambiante.

•Coordinar todas las actividades de diseño a través de los proyectos, cambios, proveedores y
equipos de soporte, gestión de planificaciones, recursos y conflictos.

•Planificar y coordinar los recursos y las capacidades necesarias para diseñar o modificar los
servicios.
Diseño del servicio.
1.- Coordinación del Diseño
Objetivos del proceso
•Asegurar que el diseño de los servicios y SDP se produce y transmiten a la fase transición
de servicios.

•Gestionar los criterios de calidad, requerimientos entre las fases de estrategia y transición
de servicios.

•Asegurar que todos los modelos de servicios y soluciones diseñadas están de acuerdo con
la estrategia, la gestión y el resto de los requerimientos de la empresa.

•Mejorar la eficacia y efectividad de las actividades y procesos.

•Asegurar que todas las partes adoptan los estándares comunes, las prácticas de
reutilización de las actividades y los procesos y sistemas de soporte apropiados.

•Mejorar el rendimiento de la fase de diseño de los servicios

Diseño del servicio.

1.- Coordinación del Diseño

Políticas de diseño

El proveedor del servicio debe definir las políticas que permitirán identificar el tipo de
diseño sobre el que la coordinación debe prestar más atención.

Por ejemplo, este puede ser el caso para los cambios importantes, y el resto de los
cambios tendrán que corresponder a las normas de diseño definidas en este proceso.

También se debe definir los niveles de documentación. Para un cambio importante,

puede ser necesario tener un paquete de diseño (SDP - Service Design Package)
completo, mientras que para los cambios menos importantes será suficiente con una
documentación simplificada.
Diseño del servicio.
1.- Coordinación del Diseño
Las políticas de diseño deben incluir:

•El respeto de los estándares y convenciones de la empresa.

•El respeto de las reglas de gestión en todas las actividades.

•La puesta en marcha de estándares para asegurar una buena comprensión de las
actividades de diseño:

•Modelos de documento
•Planes de documentación
•Planes de formación
•Planes de marketing y comunicación
•Planes de medida y métricas
•Planes de prueba
•Planes de despliegue
•Criterios para resolver los posibles conflictos de asignación de recursos.
•Modelos de costo estándares
Diseño del servicio.

2.- Gestión del Catálogo de servicios

El propósito de la gestión del catálogo de servicios (SCM) es proporcionar una

fuente única y coherente de información sobre todos los servicios , y asegurarse
de que están ampliamente disponibles para aquellos que están autorizados para
acceder a ellos.

Vista del catálogo Negocio/cliente, que contiene detalles de los servicios de TI

entregados a los clientes (servicios de cara al cliente), enlaces a las unidades de
negocio y los procesos de negocio que soportan y proporciona la vista del cliente
del servicio.

Vista del catálogo técnica/soporte, que contiene detalles del apoyo a los
servicios de TI entregado y enlaces a los servicios de cara al cliente, elementos de
configuración (CI) y otros servicios de apoyo necesarios para la prestación de los
servicios.
Diseño del servicio.
2.- Gestión del Catálogo de servicios

Objetivos del proceso

Los objetivos principales del proceso de gestión del catálogo de servicios son:

•Mantener el conocimiento y comprensión de los servicios operativos establecidos

por la organización TI.

•Mantener la información contenida en el catálogo de servicios.

•Asegurar la coherencia de la información entre el porfolio de servicios y el

catálogo de servicios.

•Asegurar la coherencia de la información contenida en el catálogo de servicios,

principalmente de todos los detalles, los estados, las interfaces y las dependencias.
Diseño del servicio.
2.- Gestión del Catálogo de servicios
Porfolio de servicios: expresión de la estrategia de servicios de la organización
TI.
El catálogo de servicios
El catálogo de servicios es un subconjunto del porfolio de servicios.
El catálogo de servicios debe contener todos los detalles de todos los servicios
operativos:
•Sus características
•Sus interfaces
•Sus dependencias
•Los procesos relacionados
•Sus atributos
•Su estado (le que debe ser único)
•Su precio
•Los soportes...
El catálogo de servicios está compuesto por dos secciones:
•El catálogo de servicios profesionales. Solo los clientes o posibles clientes
pueden ver este catálogo.
•El catálogo de servicios técnicos.
Diseño del servicio.

2.- Gestión del Catálogo de servicios

Diseño del servicio.
3.- Gestión de Niveles de Servicios.(SLM)
• El propósito del proceso de SLM es asegurar que todos los servicios en operación
midan su rendimiento de una manera coherente y profesional en toda la
organización de TI.

• y que los servicios y los informes sean producidos para satisfacer las necesidades
de la empresa y de los clientes.

• La principal información proporcionada por el proceso de SLM incluye SLA,

acuerdos de nivel operativo (OLA) y otros acuerdos de apoyo, y la producción de
un plan de mejora de la calidad del servicio.

Definición : Acuerdo de Nivel de Servicio ( SLA)

• Es un acuerdo entre un proveedor de servicios de TI y un cliente.

• Un acuerdo de nivel de servicio describe: el servicio de TI, Documentos con los objetivos de nivel de
servicio y especifica las responsabilidades del proveedor de servicios de TI y el cliente.

• Un acuerdo único puede cubrir múltiples servicios de TI o múltiples clientes

Diseño del servicio.
3.- Gestión de Niveles de Servicios.(SLM)
La gestión de los niveles de servicio es responsable de las siguientes acciones:

•Cooperar con la gestión de la relación con el cliente.

•Establecer y negociar los requerimientos de niveles de servicios solicitados por el

cliente.

•Establecer los requerimientos de los niveles de servicio entre las diferentes

entidades de la organización TI y gestionarlos (OLA).

•Establecer contratos de servicios con proveedores externos (UC) y asegurar que

están alineados con los SLA y OLA.

•Proporcionar un punto de contacto regular y comunicarse con el cliente o los

profesionales.

•Proporcionar seguimiento e informes de la realización de los servicios, en particular

de los ausentes.
Diseño del servicio.

3.- Gestión de Niveles de Servicios.(SLM)

Service Level Requirement (SLR): es la expresión de las necesidades del cliente.

Service Level Manager (SLM): es el responsable de la gestión de los niveles de servicio

Service Level Agreement (SLA): acuerdo de niveles de servicio alcanzado entre el

cliente y la organización TI.

Operationnal Level Agreement (OLA): acuerdo de niveles de servicio entre las

diferentes entidades o servicios de la organización TI.

Underpinning Contract (UC): contrato que establece las relaciones entre la

organización TI y los subcontratistas o proveedores.

Service Improvement Program (SIP): programa de mejora de servicios. Es un

documento que presenta las acciones de mejora de la gestión de los TI y de la relación
con el cliente.
Diseño del servicio.

4.- Gestión de disponibilidad

El propósito de la gestión de la disponibilidad es

• proporcionar un punto de focalización y gestión de todas las cuestiones

relacionadas con la disponibilidad, que se aplican a los servicios,
componentes y recursos,

• Asegurar que los objetivos de disponibilidad en todas las áreas sean medidos
y que cumplan o superen las actuales y futuras necesidades del negocio de
una manera rentable
Diseño del servicio.

4.- Gestión de disponibilidad

Las actividades de gestión de la disponibilidad consideran la disponibilidad,

fiabilidad, facilidad de mantenimiento y capacidad del servicio, tanto a nivel de
servicio como de componentes, en particular los que apoyan las funciones vitales
del negocio.

Actividades reactivas: Monitoreo, medición, análisis y gestión de eventos, incidentes

y problemas relacionados con la falta de disponibilidad de servicio

Actividades proactivas, considerando la planificación, diseño, recomendaciones y

mejora de la disponibilidad.
Diseño del servicio.
4.- Gestión de disponibilidad
Objetivos:

•Producir y mantener un plan de disponibilidad, adecuado y actualizado, que

refleje las necesidades actuales y futuras de la organización TI y de sus clientes.

•Garantizar que la disponibilidad de los servicios cumple o excede los objetivos de

disponibilidad acordados en los SLA, gestionando los servicios y recursos
relacionados con el rendimiento de la disponibilidad.

•Proporcionar consejos y servir de guía en todos los problemas relacionados con la

disponibilidad para el resto de los sectores de la organización TI y de la empresa.

•Evaluar el impacto de todos los cambios solicitados, en términos de plan de

capacidad, recursos y rendimiento.

•Asegurar que las medidas proactivas se implementan cuando es necesario y

tienen justificación financiera.
Diseño del servicio.
4.- Gestión de disponibilidad
Diseño del servicio.

5.- Gestión de Capacidad.

El propósito de la gestión de la capacidad es proporcionar un punto de enfoque y
la gestión de toda la capacidad y los problemas relacionados con el rendimiento,
en relación con los servicios y componentes, para que coincida la capacidad de
las TI para las demandas del negocio acordados.

Asegurar que la capacidad de servicios de TI y la infraestructura de TI sean

capaces de cumplir con los objetivos acordados de capacidad y desempeño de
manera económicamente efectiva y puntual. La Gestión de la Capacidad toma en
cuenta todos los recursos necesarios para llevar a cabo los servicios de TI, y prevé
las necesidades de la empresa a corto, medio y largo plazo
Diseño del servicio.
5.- Gestión de Capacidad.
Objetivos:

•Producir y mantener un plan de capacidad, apropiado y actualizado, que refleje las

necesidades actuales de la organización TI.

•Garantizar que el rendimiento de servicios corresponde o excede los objetivos de

rendimiento acordados en los SLA, gestionando el rendimiento y la capacidad de servicios y
los recursos de la organización TI.

•Proporcionar los consejos y servir de guía, para todos los problemas relacionados con la
capacidad y el rendimiento, al resto de los sectores de la organización TI y de la empresa.

•Evaluar el impacto de todos los cambios solicitados, en términos de plan de capacidad,

recursos y rendimiento.

•Tomar medidas proactiva para mejorar el rendimiento de los servicios, siempre que tenga
justificación financiera.
Diseño del servicio.

6.- Gestión de continuidad de servicios.

El propósito de la gestión de la continuidad del servicio de TI (ITSCM) es

• el mantenimiento de la capacidad de recuperación de los servicios de TI para

que coincida con las necesidades, requisitos y plazos acordados con la
empresa.

• La ITSCM incluye una serie de actividades a lo largo del ciclo de vida para
garantizar que, una vez que se han desarrollado planes de continuidad del
servicio y de recuperación, estos se mantengan alineados con los planes de
continuidad y las prioridades del negocio
Diseño del servicio.

6.- Gestión de continuidad de servicios.

Objetivos

•Producir y mantener un conjunto de planes de continuidad.

•Asegurar la capacidad para poner en práctica los planes de continuidad, respetando los
niveles de servicio, principalmente en términos de disponibilidad de seguridad.

•Proporcionar consejos a todas las áreas del negocio y a la organización TI sobre la puesta
en marcha del proceso de la continuidad.

•Asegurar que se tienen en cuenta todos los cambios en el plan de continuidad.

•Asegurar que se toman medidas proactivas para mejorar la disponibilidad de los

servicios, dentro de los límites de un coste justificable.
Diseño del servicio.
6.- Gestión de continuidad de servicios.

Definiciones

BCP (Business Continuity Plan): plan de continuidad del negocio.

BCM (Business Continuity Management): proceso que se ocupa del análisis y gestión
del riesgo, con el objetivo de que la organización pueda asegurar, en todo momento,
la capacidad de producción o el suministro de los servicios mínimamente requeridos
.
BIA (Business Impact Analysis): método de análisis del impacto en el negocio que
permite evaluar las pérdidas potenciales durante un siniestro.

DRP (Disaster Recovery Plan): plan de restablecimiento o recuperación informática.

Diseño del servicio.

6.- Gestión de continuidad de servicios.

Aspectos identificables en un BIA (Business Impact Analysis)

La introducción de un BIA debe permitir la identificación y posterior prevención de un

cierto número de riesgos, como por ejemplo:

•Pérdida de la capacidad operativa.

•Pérdida de ventajas competitivas.
•Pérdida de beneficio.
•Gastos adicionales.
•Reputación dañada.
•No respetar las obligaciones legales.
•Riesgo para la seguridad del personal.
•Pérdida inmediata a largo plazo de partes de mercado.
Diseño del servicio.
6.- Gestión de continuidad de servicios.
Las soluciones de continuidad de servicios

a. No hacer nada
Paradójicamente, esta es la solución adoptada por la gran mayoría de las empresas.
Las razones de esta elección son, esencialmente, el coste estimado de la puesta en marcha de
un plan de continuidad de servicios y la dificultad de esa puesta en marcha.
Esto también significa que la empresa no ha realizado un estudio de los costes efectivos de un
siniestro, y que estos costes no se han cotejado con los costes de puesta en marcha de un plan
de continuidad de servicios.

b. Solución temporal manual

Esta solución se utiliza en empresas pequeñas.
Normalmente consiste en almacenar las copias de seguridad en una ubicación más o menos
segura.
Si no hay disponible ningún equipamiento informático, se prevé volver al trabajo directamente
en papel.
No hay plan de continuidad de servicios.
Esto también significa que, como en la solución anterior, la empresa no ha estudiado realmente
los costes efectivos de un siniestro y que estos costes no se han cotejado con los costes de
puesta en marcha de un plan de continuidad de servicios.
Diseño del servicio.
6.- Gestión de continuidad de servicios.

c. Acuerdos recíprocos
Esta solución se usa por los PME y consiste en acuerdos, formalizados o no, entre
dos empresas próximas la una a la otra.

Estas empresas tienen tamaños relativamente similares y utilizan, en parte, software

similar.
Esta solución se puede poner en práctica de manera sencilla, pero no responde
realmente a una necesidad de continuidad de servicios.

d. Soluciones comerciales de continuidad

Existen varias soluciones comerciales que permiten la puesta en marcha de un plan
de continuidad de servicios.
Algunas empresas, debido a su tamaño, pueden poner en marcha un plan de
continuidad de servicios de manera interna, ya que disponen de varios centros
informáticos en regiones diferentes.
Diseño del servicio.
6.- Gestión de continuidad de servicios.
Soluciones de hardware
•Alquiler de camión con un equipamiento básico, que se pone a disposición bajo demanda.

•Alquiler de salas blancas compartidas: en este tipo de contrato, varias empresas comparten una
sala blanca. Actualmente, lo normal es que haya cuatro o cinco empresas por contrato. En este tipo
de contrato, es la primera empresa que la solicita la que se podrá beneficiar de esta sala.
Normalmente, la empresa continuará utilizando esta sala durante un máximo de 21 días. Si otra
empresa necesita la sala, deberá esperar el fin del periodo de 21 días para poder disponer de ella
• Alquiler de sala blanca asignada: en este caso, la empresa alquila una sala blanca a una empresa
especializada. Esta empresa dispone de esta sala permanentemente y, de esta manera, puede
equiparla de forma anticipada, para reducir el plazo de puesta en marcha con posterioridad a un
siniestro. Esta solución es muy costosa, lo que explica las reticencias de muchas empresas.

•Ubicación de seguridad propiedad de la empresa: en este caso la empresa decide equipar una
sala en una ubicación distante para hacer de ella una ubicación de respaldo. De nuevo, la empresa
podrá equipar con antelación la ubicación de respaldo.

•Ubicación espejo: en este caso, la empresa va a poner en marcha una solución de

redundancia/mirroring entre dos ubicaciones. Si una de las ubicaciones cae, la otra puede
responder a las operaciones sin demora. Hoy en día, solo los grandes grupos son capaces de poner
en práctica una solución como esta.
Diseño del servicio.
6.- Gestión de continuidad de servicios.
Los diferentes tipos de recuperación
Recuperación gradual
También llamada recuperación progresiva o Cold stand-by, esta solución prevé una recuperación en un
plazo de más de 72 horas.
Esta solución suele estar vinculada con un tipo de plataforma de seguridad: alquiler de camión equipado o
alquiler de sala blanca compartida.

Recuperación intermedia
Llamada recuperación intermedia o Warm stand-by, esta solución prevé una recuperación en un plazo
comprendido entre 24 y 72 horas.
Con esta solución, la empresa se va a organizar para poner en marcha su ubicación de respaldo lo más
rápidamente posible. Es necesario tener en cuenta que, aunque la sala blanca esté equipada con
anterioridad, esta no podrá estar operativa de manera inmediata.
Esto incluye la actualización del sistema de información con los datos de la última versión de la copia de
seguridad, lo que requiere tiempo.
Recuperación inmediata
Llamada también Hot stand-by, esta solución prevé una recuperación en un plazo de menos de 24 horas.
Con esta solución la empresa se va a organizar para poner en marcha su ubicación de respaldo lo más
rápidamente posible, en menos de 24 horas. Esto implica que se debe realizar una actualización diaria de
los datos de la ubicación de respaldo.
Diseño del servicio.

7.-Gestión de la seguridad de la Información

La gestión de seguridad de la información (ISM) debe ser considerada dentro del

marco general de gobierno corporativo.

El gobierno corporativo es el conjunto de responsabilidades y prácticas ejercidas por el

Consejo de administración y el ejecutivo con cuatro objetivos:

• proporcionar dirección estratégica,

• que se cumplan todos los objetivos,
• determinar que los riesgos están siendo manejados adecuadamente, y
• verificar que los recursos de la empresa se utilizan con eficacia ..
Diseño del servicio.
7.-Gestión de la seguridad de la Información
Objetivos del proceso
Los principales objetivos del proceso de gestión de la seguridad son los siguientes:

•Proteger la información frente a fallos, respetando la confidencialidad, integridad y

disponibilidad (regla CIA).

•Satisfacer los requerimientos de seguridad acordados en los SLA, OLA y UC.

•Satisfacer los requerimientos legales.

•Garantizar un nivel de seguridad (referencia de seguridad, autenticidad y no

rechazo).

Las políticas de seguridad se definen en el proceso de gestión de la seguridad.

La puesta en marcha de estas políticas se lleva a cabo en el proceso de gestión de la
disponibilidad y en el centro de servicios.
Diseño del servicio.
7.-Gestión de la seguridad de la Información
Ciclo de vida de una incidencia de seguridad
El tratamiento de una incidencia de seguridad se lleva a cabo a través del proceso de
gestión de las incidencias.
En función de su importancia, esta incidencia puede activar la creación de un
problema.
En función de los resultados del análisis, esto puede dar lugar a una petición de
cambio, incluso a una petición de cambio urgente.
Esto también puede dar lugar a la creación de nuevas reglas de seguridad para evitar
que este tipo de incidencias de seguridad se vuelvan a producir.
Diseño del servicio.
8.-Gestión de proveedores.

El propósito del proceso de gestión de proveedores es

• La obtención de valor acorde a la inversión realizada y garantizar que los

proveedores cumplen con los objetivos contenidos en sus contratos y acuerdos,
conforme a todos los términos y condiciones.

• El proceso clasifica los proveedores y contratos en términos de su valor, la

importancia, el riesgo y el impacto,

• y los gestiona en función de su criticidad para el suministro global de servicios de

TI.
Diseño del servicio.

8.-Gestión de proveedores.
Objetivos del proceso

•Negociar los contratos y firmarlos.

•Asegurar el seguimiento del funcionamiento de los contratos.

•Asegurar una buena relación calidad/precio.

•Asegurar que se gestionan los proveedores y los servicios.

•Garantizar que los contratos se alinean con las necesidades de la

empresa.

•Asegurar que los contratos están alineados con los objetivos de los SLA.

•Definir y mantener una política para proveedores.

Ejemplo

http://www.el-palomo.com/2010/01/itil-v3-service-design-diseo-del-servicio/